Zum Hauptinhalt Zur Navigation Zur Suche

Abo testen Anmelden

Schwere Sicherheitslücke in ClamAV

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.

8. August 2006 um 11:25 Uhr / Julius Stiebert

Kommentare Auf Google folgen (öffnet im neuen Fenster)

UPX(öffnet im neuen Fenster) komprimiert ausführbare Dateien, wie beispielsweise Exe-Dateien. Wenn ClamAV versucht diese zu entpacken, kann ein Heap Overflow auftreten, durch den entweder beliebiger Programmcode ausgeführt oder das System zum Stillstand gebracht werden kann. In der von Overflow.pl(öffnet im neuen Fenster) veröffentlichten Meldung ist auch bereits ein Proof-of-Concept-Code verlinkt.

Laut Overflow.pl sind die ClamAV-Versionen bis einschließlich 0.88.3 von dem Fehler betroffen. Auf der Projektseite(öffnet im neuen Fenster) steht bereits die Version 0.88.4 zur Verfügung, die nicht mehr anfällig sein soll. Aktualisierte Pakete der Linux-Distributoren dürften in Kürze folgen.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

lade Kommentare...

SAP-Entwickler (m/w/d) 80-100% naturenergie hochrhein AG, Rheinfelden (öffnet im neuen Fenster)

Microsoft 365 Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard, Home Office (öffnet im neuen Fenster)

Mitarbeiterinnen / Mitarbeiter (w/m/d) fu¨r die Auswertung und der Analyse von Datenströmen/Datenschichten und zur Cyberanalyse Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

IT Risk Manager (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

ClamAV sollte dringend gepatcht werden. (Bild: ClamAV) (ClamAV)

Virenscanner: ClamAV hat zahlreiche Schwachstellen

Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen.

/ 12 Kommentare

eEye erwägt, freie Antiviren-Software zu unterstützen

ClamAV könnte in kommerzielle Firewall-Produkte integriert werden. Die IT-Sicherheitsfirma eEye plant, eine Antivirus-Funktion in ihre Firewall-Produkte zu integrieren. Die Wahl könnte dabei auf die Open-Source-Lösung Clam AntiVirus fallen, wobei eEye sich aktiv an der Verbesserung der Software beteiligen würde. Außerdem entwickelt die Firma ihre eigene Antiviren-Lösung.

/ 12 Kommentare

Ein solcher Mikrocontroller soll sich biegen lassen können. (Bild: Nextflex) (Nextflex)

US Air Force: Biegbares Arduino-Board für die Uniform oder den Jetflügel

Die US Air Force hat einen flexiblen Mikrocontroller in Arbeit. Er soll quelloffen sein und daher später vielseitig genutzt werden können. Anwendungsszenarien stellen sich die Forscher als Gesundheitssensoren für Piloten oder auch in Smartwatches vor.

Die Nachbarn ohne Photovoltaik sollen den Strom direkt mitverbrauchen können. (Bild: AFP via Getty Images/Tobias Schwarz) (AFP via Getty Images/Tobias Schwarz)

Netzbetreiber: Das Energy Sharing ist zum Scheitern verurteilt

Strom aus der eigenen Solaranlage soll an Nachbarn und Freunde weiterverkauft werden können. Die aktuelle Regelung dürfte an der Praxis scheitern.

/ 40 Kommentare

Prototyp des Cybercab (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Tesla Cybercab: Offizielle Dokumente zeigen, was Tesla verschwiegen hat

Die US-Umweltbehörde EPA hat das Tesla Cybercab am 26. Mai 2026 offiziell zertifiziert. Dadurch kommen technische Details ans Licht.

/ 18 Kommentare

Anthropic-Gründer Dario Amodei spricht sich für eine Welt aus, in der KI die Welt besser macht - aber nicht jedem zugänglich ist, zum Wohle aller. Zufällig kommt ihm das selbst sehr zugute. (Bild: Ludovic Marin / AFP via Getty Images) (Ludovic Marin / AFP via Getty Images)

Claude Fable und Mythos: Anthropics größtes Talent ist nicht KI, sondern PR

Anthropic und sein KI-Modell Mythos gelten als herausragend und die Firma selbst als besonders integer. Wirklich gut sind sie in etwas anderem: aus allem PR-Kapital zu schlagen.

/ 10 Kommentare

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]