Clam AntiVirus, přetečení bufferu

Clam AntiVirus verze 0.88.3 a dřívější má problémy při zpracování speciálně upraveného komprimovaného UPX souboru. Při jeho zpracování totiž dojde k přetečení bufferu ve funkci „pefromupx()” (libclamav/upx.c), které může mít za následek převzetí kontroly nad cílovým strojem. Stane se tak například po zaslání emailu, který obsahuje takto zákeřně upravený soubor a který je chráněn zranitelnou aplikací. Více informací včetně odkazu na proof of concept naleznete zde.