Устранены две уязвимости в свободно распространяемом антивирусе ClamAV. Одна из них позволяла сформировать такой исполнимый файл формата PE, что в антивирусе могло произойти целочисленное переполнение буфера с последующим исполнением вредоносного кода. Вторая позволяла добиться переполнения буфера в динамической памяти при обработке исполнимого файла формата MEW-PE.
Компания Symantec выпустила обновление для Ghost Solution Suite, которое исправляет ошибку в процедуре сетевой аутентификации продукта. Правда для успешной реализации атаки нужно провести ARP-спуфинг.
.jpg)