ClamAVに脆弱性、修正パッチ公開

Clam AntiVirusに任意のコード実行につながる深刻な脆弱性が見つかった。

» 2008年04月15日 07時51分 公開
[ITmedia]

 オープンソースのUNIX向けウイルス対策ツールキット「Clam AntiVirus(AV)」に深刻な脆弱性が見つかり、問題を修正したアップデート版が公開された。

 US-CERTやSecuniaのアドバイザリーによると、脆弱性はUpackコンプレッサで圧縮された実行可能ファイルが適切に処理されないことに起因する。悪用されるとリモートの認証を受けない攻撃者が細工を施したUpack実行可能ファイルを使ってヒープベースのバッファオーバーフローを誘発し、任意のコードを実行することが可能になる。

 脆弱性はバージョン0.92と0.92.1で確認され、それ以前のバージョンも影響を受ける可能性がある。最新バージョンの0.93ではこの問題が修正されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ