Im freien Virenscanner ‘Clam AntiVirus’ sind zwei Schwachstellen entdeckt worden. Diese stufte das Sicherheitsunternehmen ‘French Security Incident Response Team’ (FrSIRT) als ‘kritisch’ ein. Die Lücken erlauben es Angreifern, Schadsoftware auf einem System auszuführen.
Ein Leck liegt darin, wie das Clam-Modul ‘libclamav/upx.c’ Dateien verarbeitet, die mit dem Programm ‘UPX’ komprimiert wurden. Mit einer speziell angefertigten E-Mail können Hacker die Schwachstelle ausnutzen, um einen Buffer Overflow zu verursachen. Das andere Leck betrifft die Art und Weise, mit der Clam-Modul ‘libclamav/fsg.c’ auf Dateien zugreift, die mit der Software ‘FSG’ komprimiert wurden. Angreifer können die Schwachstelle ausnutzen, um Clam AntiVirus in eine Endlosschleife zu stürzen.
Betroffen sind die Versionen 0.86.2 und früher. Die Entwickler haben bereits ein Update – Clam AntiVirus 0.87 – ins Netz gestellt. Auch für die Windows-Version von Clam AntiVirus ist bereits ein Update erhältlich.
Ausmaß der Gefahren ist umfassender als bisher wahrgenommen und ein handeln dringend erforderlich, warnt Andy…
Merck bringt eine Digital-Trust-Plattform an den Markt. Deren Ziel: höhere Produktsicherheit und Schutz vor Produktfälschung.
Mit dem bevorstehenden Support-Ende für SAP IDM müssen viele Unternehmen ihre IAM-Strategie überdenken, erklärt Moritz…
KI-Trends 2025: Prädiktive KI rückt in den Fokus, autonome KI-Agenten noch nicht realisierbar.
Fraunhofer-Forschende simulieren die Wärmeströme des gesamten Netzes, prognostizieren Lastspitzen und helfen bei der Planung neuer…
Cloud-Trends 2025: Diversifizierung des Cloud-Marktes, Edge Cloud Transformation und Plattform-Compliance.