В Сеть выложили эксплойт для уязвимости в антивирусе ClamAV

Екатерина Быстрова 23 Января 2025 - 09:09

Домашние пользователи

...

Специалисты Cisco предупреждают об уязвимости в антивирусном движке ClamAV, затрагивающей механизм расшифровки файлов формата OLE2. Брешь, получившая идентификатор CVE-2025-20128, позволяет вызвать DoS на устройствах.

Согласно описанию, проблема возникает из-за переполнения целочисленного значения при проверке границ, что приводит к переполнению буфера.

Для эксплуатации достаточно отправить специально подготовленный файл с содержимым формата OLE2 и заставить ClamAV просканировать его. Успешная атака приведёт к сбою в работе антивируса.

«Злоумышленник может воспользоваться CVE-2025-20128, отправив специально сформированный файл с содержимым OLE2 для сканирования на уязвимом устройстве», — объясняют специалисты Cisco.

В результате эксплуатации возможно временное нарушение работы системы сканирования, что может задержать или приостановить выполнение критически важных для безопасности системы задач.

Уязвимость затрагивает следующие платформы:

Linux: Secure Endpoint Connector (устранено в версии 1.25.1);
Mac: Secure Endpoint Connector (устранено в версии 1.24.4);
Windows: Secure Endpoint Connector (устранено в версиях 7.5.20 и 8.4.3);
Secure Endpoint Private Cloud: (исправление доступно в версии 4.2.0 с обновлёнными коннекторами).

CVE-2025-20128 получила 6.9 балла по шкале CVSS, что соответствует средней степени риска. Исследователи отмечают, что эксплойт не угрожает общей стабильности системы, а сама возможность компрометации остаётся низкой. Кроме того, в Cisco подтвердили наличие общедоступного proof-of-concept.

В версиях ClamAV 1.4.2 и 1.0.8 разработчики устранили описанную проблему.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В работе ChatGPT произошел сбой

Яков Шпунт 23 Января 2025 - 16:14

Сбои программ Сбои оборудования Домашние пользователи Корпорации

Проблемы в работе сайта и приложения ChatGPT возникли около 15 часов по московскому времени. Однако на других сервисах, использующих CahtGPT через API, сбой не сказался.

При попытке открыть сайт пользователи получают сообщение Bad Gateway или 503 Service Temporary Unavailable. Большая часть жалоб пользователей (более 80% по статистике Downdetector) связана именно с невозможностью попасть на официальный сайт сервиса https://chatgpt.com/.

Однако ряд пользователей в обсуждении жаловались и на то, что даже если сайт загружался, то все равно сервис был неработоспособен.

Схожие жалобы высказывали и участники профессионального сообщества вокруг компании OpenAI. В основном они исходили от пользователей из стран Европы, а также Индии, Эфиопии и Японии

Основная масса жалоб в Downdetector поступила от пользователей из Нидерландов (8%), Казахстана (6%), а также Германии, Польши и Узбекистана (3%).

Данный сбой не первый в работе сервиса. Так, 26 декабря 2024 года резко увеличилась частота ошибок и галлюцинаций в работе сервиса. OpenAI связала их с «проблемами у провайдера более высокого уровня».

В марте 2023 года сервис на время заблокировали власти Италии. Это произошло из-за нарушений конфиденциальности со стороны OpenAI.