Gebruikers van McAfee, Trendmicro en Kaspersky anti-virus software zijn gewaarschuwd. Er is namelijk een lek in de scan technologie van de software ontdekt, waardoor ruimte en rekenkracht volledig gebruikt worden en het netwerkverkeer gehinderd kan worden. Het probleem zit hem in de decompressie engine die in de software aanwezig is en gebruikt wordt om bestanden te openen voordat ze op virussen doorzocht worden. Er is geen limiet wanneer er bzip2 bestanden gecontroleerd worden, waardoor een extreem groot bestand, dat de aanvaller gecomprimeerd heeft, zeer makkelijk voor een denial of service kan zorgen. Het lek is aanwezig in McAfee Virus Scan voor Linux v4.16.0, Trend Micro InterScan VirusWall 3.8 Build 1130 en Kaspersky AntiVirus voor Linux 5.0.1.0. Het is echter mogelijk dat ook andere versies kwetsbaar zijn. Meer informatie kan in deze advisory gevonden worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.