В популярном в мире открытых систем антивирусе ClamAV устранены 2 уязвимости. Первая из них связана с возможностью потери дискриптора файла (file descriptor leak error), обнаруженной в файле libclamav/chmunpack.c. Вторая уязвимость позволяет вызвать переполнение буфера, которое присутствует в файле libclamav/cab.c. Обе уязвимости могут позволить вызвать DoS при обработке специальным образом сформированных CHM, CAB или PDF файлов. Разработчиками выпущена обновлённая версия ClamAV - 0.90.2.
Изменения в новой версии