Clam AntiVirus, spuštění kódu a Denial of Service

Open sourcový antivirus ClamAV verze dřívější než 0.85.5 obsahuje několik zrnitelností, které může vzdálený útočník zneužít k útoku typu Denial of Service nebo ke spuštění libovolného kódu na cílovém stroji. V prvním přáípadě se jedná o zranitelnost typu přetečení paměťové haldy ve skriptu „rebuildpe.c” při zpracování PE souborů a ve druhém případě se jedná o chybu při rozbalování CHM archivů. Původní oznámení naleynete zde. Chyby byly opraveny ve verzi 0.85.5.