Entdeckt und an das Entwicklerteam gemeldet wurde das Leck bereits Mitte Dezember. Mit der Veröffentlichung wartete Tipping Point aber fairerweise ab, bis nun ein entsprechender Patch entwickelt war.

Der Fehler ermöglicht es, auf einem Server mit ClamAV-Version 0.80 bis 0.87.1 aufgrund eines fehlerhaften Umgangs mit UPX-Archiven bösartigen Code zur Ausführung zu bringen. Die dänischen Security-Experten von Secunia stufen ihn daher als "highly critical" ein. Die meisten GNU/Linux-Distributoren haben ihre Pakete bereits entsprechend angepasst.

Außerhalb der Linux/Unix-Community ist ClamAV nicht sonderlich bekannt, es gehört aber auf Unix-ähnlichen Plattformen zu den populärsten Virenscannern, speziell bei der Verwendung als E-Mail-Server. Das Programm steht unter der GPL und ist genauso wie die zugehörigen Virusdefinitionen kostenlos erhältlich. Es funktioniert mit den meisten POP3-, Samba- und Web-Servern sowie Message Transfer Agents (MTAs), unterstützt die gängigen Packformate und dient auch als Backend für die Mac-OS-X-Implementierung "ClamXav". (tc)