Nuevas vulnerabilidades en el antivirus open-source ClamAV,
Al parecer son dos las vulnerabilidades, las cuales afectan a las versiones anteriores a la 0.94.
- Vulnerabilidad 1.- ClamAV es propenso a una denegación de servicio debido a una vulnerabilidad de errores en el acceso a memoria no válida al procesar archivos CHM malformados.
- Vulnerabilidad 2.- ClamAV es propenso a múltiples vulnerabilidades de corrupcion de memoria aun sin especificar que pueden ser utlizados para agotar los recursos o posiblemente colgar la aplicación, causar denegacion del servicio a usuarios legítimos.
Fuente:
Retronet
