Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей
Сформирован релиз свободного антивирусного пакета ClamAV 0.100.2, в котором устранены уязвимости:
- CVE-2018-15378 - уязвимость в распаковщике данных в формате MEW, позволяет удаленно инициировать отказ в обслуживании;
- Чтение 2 байт из области вне границ буфера в коде разбора файлов в формате PDF;
- CVE-2018-14680 - уязвимость в библиотеке libmspack, позволяет обойти блокировку через указание пустого имени CHM-файла;
- CVE-2018-14681 - уязвимость в библиотеке libmspack, позволяет осуществить переполнение буфера на два байта через подстановку файла KWAJ с некорректным заголовком;
- CVE-2018-14682 - уязвимость в библиотеке libmspack, позволяет выйти за пределы буфера при распаковке файлов CHM.