Команда разработчиков популярного в мире ПО с открытым исходным кодом антивируса ClamAV сообщает о наличии уязвимости в этом ПО. Уязвимость возникает в процессе обработки файлов PE c ипсользованием распаковщика UPX и присутствует в файле libclamav/upx.c. Уязвимость в функции memcpy() позволяет получить переполнение с возможностью выхода за предела выделенной процессу области памяти. Выпущена обновлённая версия ClamAV - 0.88.4.
Описание уязвимости