ГлавнаяБаза уязвимостей БДУ → BDU:2018-00338
10критическая

BDU:2018-00338

Уязвимость функции lzma_bswap_4861dc средства антивирусной защиты Clam Antivirus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2018-03-06
Описание

Уязвимость функции lzma_bswap_4861dc (mew.c) средства антивирусной защиты Clam Antivirus вызвана выходом операции за границы буфера в памяти при сканировании вредоносного файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Clam Antivirus (до 0.99.2 включительно)РОСА Кобальт
Способ устранения

Использование рекомендаций:
Для Clam Antivirus:
https://bugzilla.clamav.net/show_bug.cgi?id=11943

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-23.003

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://blog.clamav.net/2018/01/clamav-0993-has-been-released.htmlhttps://bugzilla.clamav.net/show_bug.cgi?id=11943https://lists.debian.org/debian-lts-announce/2018/01/msg00035.htmlhttp://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-23.003
Проверьте безопасность своего сайта и почты → Полная проверка домена