BDU:2018-00338: Уязвимость функции lzma_bswap_4861dc средства антивирусной защиты Clam Antivirus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости Уязвимость функции lzma_bswap_4861dc (mew.c) средства антивирусной защиты Clam Antivirus вызвана выходом операции за границы буфера в памяти при сканировании вредоносного файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Вендор The ClamAV Team, ООО «НТЦ ИТ РОСА»
Наименование ПО Clam Antivirus, РОСА Кобальт (запись в едином реестре российских программ №1999)
Версия ПО
  • до 0.99.2 включительно (Clam Antivirus)
  • - (РОСА Кобальт)
Тип ПО Средство защиты, Программное средство защиты, Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.10.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Clam Antivirus:
https://bugzilla.clamav.net/show_bug.cgi?id=11943

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-23.003
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения