Una vulnerabilidad catalogada como crítica se ha descubierto en el antivirus Open Source ClamAV, afecta a las versiones anteriores a la 0.88. Este Bug permite a atacantes remotos o «malware» mediante un «Heap Overflow» error, ejecutar código o causar un ataque de denegación de servicio en la máquina afectada…
El fallo reside en el módulo «libclamav/upx.c» cuando se procesan paquetes malformados UPX ejecutables (por ejemplo un e-mail que contenga archivos UPX previamente manipulados). La solución pasa por actualizarse a la versión 0.88 desde aquí , más info adicional