Se ha anunciado una vulnerabilidad en el antivirus ClamAV para las
versiones anteriores a la 0.97, que podría permitir a un atacante remoto
ejecutar código arbitrario en el sistema afectado.
ClamAV es un antivirus multiplataforma de código abierto. Entre sus
objetivos, además de ser un motor para identificar malware en equipos en
los que se instale, también está destinado a trabajar en servidores de
correo electrónico para combatir la propagación virus, troyanos y otras
amenazas a través del servicio de mensajería electrónica.
La vulnerabilidad, a la que le ha sido asignado el cve CVE-2011-1003,
aparece en sistemas GNU/Linux. Está localizada en la función
‘vba_read_project_strings’ del fichero ‘libclamav/vba_extract.c’, donde
después de liberarse un puntero éste no pasaba a apuntar a NULL. Por
ello se podría incurrir en un fallo de doble liberación de memoria, que
podría permitir a un atacante remoto causar una denegación de servicio
y, potencialmente, ejecutar de código arbitrario a través de vectores
que no han sido especificados.
La última versión del antivirus (actualmente la 0.97), que contiene el
parche que soluciona dicho fallo, se encuentra en la página oficial de
ClamAV.
Bug 2486 – crash in VBA code
https://wwws.clamav.net/
Via: Hispasec
