Una vulnerabilidad catalogada como crítica se ha descubierto en el antivirus Open Source ClamAV, afecta a las versiones anteriores a la 0.88. Este Bug permite a atacantes remotos o “malware” mediante un “Heap Overflow” error, ejecutar código o causar un ataque de denegación de servicio en la máquina afectada…
El fallo reside en el módulo “libclamav/upx.c” cuando se procesan paquetes malformados UPX ejecutables (por ejemplo un e-mail que contenga archivos UPX previamente manipulados). La solución pasa por actualizarse a la versión 0.88 desde aquí , más info adicional
¿Quieres comentar algo sobre este post? 
