Laut Secunia Research ist ein Boundary-Fehler in der "cli_scanpe()"-Funktion in libclamav/pe.c die Ursache des Problems. Über eine entsprechend manipulierte ausführbare "Upack"-Datei lasse sich dieses mittels eines Heap-basierenden Buffer Overflows angreifen. Im Erfolgsfall könne der Angreifer dann beliebigen Code zur Ausführung bringen.

Bestätigt wurde die Schwachstellte für die ClamAV-Versionen 0.92 und 0.92.1; ältere Releases sind möglicherweise ebenfalls betroffen. Abhilfe schafft die neue Version 0.93, die Nutzer der Software möglichst umgehend einspielen sollten. (tc)