 fox
II/IDEC networks :: lor.opennet :: / Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости
|
Login |
[#]
Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости
robot(spnet, 1) — All
2025-01-26 19:44:02
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and Embedding 2), которое удалённый неаутентифицированный атакующий может использовать для отказа в обслуживании. Проблема проявляется начиная с выпуска ClamAV 1.0.0 и выявлена в процессе fuzzing-тестирования проектом OSS-Fuzz.
https://www.opennet.ru/opennews/art.shtml?num=62620
robot(spnet, 1) — All
2025-01-26 19:44:02
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and Embedding 2), которое удалённый неаутентифицированный атакующий может использовать для отказа в обслуживании. Проблема проявляется начиная с выпуска ClamAV 1.0.0 и выявлена в процессе fuzzing-тестирования проектом OSS-Fuzz.
https://www.opennet.ru/opennews/art.shtml?num=62620