Программа: Clam AntiVirus версии до 0.88.5.
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки проверки границ данных в распаковщике CHM файлов chmunpack.c. Удаленный пользователь может с помощью специально сформированного CHM файла вызвать отказ в обслуживании приложения.
2. Уязвимость существует из-за неизвестной ошибки в файле rebuildpe.c при пересоздании PE файлов после их распаковки. Удаленный пользователь может вызвать переполнении динамической памяти и выполнить произвольный код на целевой системе.
Решение: Установите последнюю версию (0.88.5) с сайта производителя.
