ГлавнаяБаза уязвимостей БДУ → BDU:2018-00337
10критическая

BDU:2018-00337

Уязвимость функции messageAddArgument (message.c) средства антивирусной защиты Clam Antivirus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2018-03-06
Описание

Уязвимость функции AddArgument (message.c) средства антивирусной защиты Clam Antivirus вызвана выходом операции за границы буфера в памяти при обработке сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с использованием специально сформированного письма электронной почты

Затрагиваемое ПО и версии
Clam Antivirus (до 0.99.2 включительно)РОСА Кобальт
Способ устранения

Использование рекомендаций:
Для Clam Antivirus:
https://bugzilla.clamav.net/show_bug.cgi?id=11944

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-23.004

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://blog.clamav.net/2018/01/clamav-0993-has-been-released.htmlhttps://bugzilla.clamav.net/show_bug.cgi?id=11944https://lists.debian.org/debian-lts-announce/2018/01/msg00035.htmlhttp://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-23.004
Проверьте безопасность своего сайта и почты → Полная проверка домена