Clam Antivirus is een open source (GPL) anti-virus toolkit voor Unix, speciaal ontworpen voor het scannen van e-mails op de gateways. Augustus vorig jaar werd ClamAV gekocht door Sourcefire dat bekend is van de open source netwerkmonitoringtool Snort.

De door Secunia gemelde kwetsbaarheid treedt op bij het scannen van Portable Executable (PE)-files en wordt veroorzaakt door een ‘boundary error’ in de ‘cli-scanpe()’-functie in libclamav/pe.c. Het lek biedt aanvallers de mogelijkheid om met behulp van een speciale ‘Upack’-executable een bufferoverflow te creëren en willekeurige code uit te voeren op het getroffen systeem.

Volgens Secunia komt er snel een verbeterde versie van ClamAV op de markt waarin het lek is gerepareerd. De PE-scanmodule is al op 10 maart van op afstand uitgeschakeld.

Bron: Techworld