Se ha anunciado la existencia de una vulnerabilidad en ClamAV que podría llegar a ser aprovechada por atacantes para provocar una denegación de servicio en el sistema víctima. Por ejemplo, a través de un correo adjunto que sea procesado por el motor antivirus.
ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria.
El fallo se debe a un problema de manejo de punteros con valor nulo en libclamav/unrar/unrarvm.c a la hora de manejar ficheros comprimidos en formato RAR. Esto puede ser aprovechado por un atacante para hacer que el servicio deje de funcionar si se envía un fichero RAR especialmente manipulado
El problema fue notificado el 25 de junio y solucionado oficialmente el día 11 de julio con la publicación de la versión 0.91 del programa.
recomienda actualizar a esta última versión desde el siguiente enlace.
Los modelos 27B2G5500, 24B2G5200 y 27B2G5200 cuentan con tecnología PowerSensor que activa el modo ahorro…
Red Hat ha anunciado una versión preliminar de Red Hat OpenShift Lightspeed que permite aprovechar…
Acumuló 2.160 millones de dólares durante el tercer trimestre de su ejercicio 2025, de los…
Paradigma Digital revela las tendencias tecnológicas clave de 2025, destacando el impacto de la IA,…
Entrevistamos a Tatiana Shishkova, Lead Security Researcher, GReAT Kaspersky, que hace un repaso de la…
La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…