Антивирус с открытым исходным кодом ClamAV до недавнего времени на мог выявить 9,8-балльную ошибку, открывающую доступ к управлению кодом хакерам, сообщают эксперты компании Google.RuNews24.ru
«Уязвимость связана с отсутствием проверки размера буфера, что может привести к ошибке записи при переполнении буфера кучи (a heap buffer overflow write)», — говорится в бюллетене Cisco Talos.CNews
Проблема состояла в функции интерпретации файлов HFS+.RuNews24.ru
Антивирус, однако, остается опенсорсным, распространяемым бесплатно по лицензии GPL-2.0 Уязвимость затрагивает версии 1.0.0 и ранее, 0.105.1 и ранее и 0.103.7 и ранее.CNews