Se han anunciado dos vulnerabilidades en el antivirus ClamAV para las versiones anteriores a la 0.98.5, que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado o provocar denegaciones de servicio.
ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de ser un motor para identificar malware en equipos en los que se instale, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.
La primera vulnerabilidad (con CVE-2013-6497) se produce al escanear un archivo específicamente creado con el comando ‘clamscan -a’ que podrá provocar condiciones de denegación de servicio. Por otra parte, con CVE-2014-9050, un desbordamiento de búfer al tratar archivos PE específicamente creados podría permitir la ejecución de código arbitrario.
Fuente:https://unaaldia.hispasec.com/2014/11/vulnerabilidades-en-clamav.html
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
