Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов

Опубликовано: 06:30, 17.02.2023

Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость...

Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов

Сообщает www.opennet.ru

 

Новость из рубрики: Интернет, Игры

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода 06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов 13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода 00:30, 14 Окт Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и уд...

Выпуск набора базовых системных утилит GNU Coreutils 9.1 16:00, 16 Апр Выпуск набора базовых системных утилит GNU Coreutils 9.1 Доступна стабильная версия набора базовых системных утилит GNU Coreutils 9.1, в состав которого входят такие программы, как sort, cat, chmod, chown, ...

Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.1.0 09:00, 02 Май Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.1.0 После пяти месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.1.0. Проект перешёл в руки Cisco в 2013 год...

Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса 23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.105 05:30, 05 Май Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.105 Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.105.0, а также опубликовала корректирующие выпуски Clam...

Интеграцию сторонних хранилищ файлов поддерживает Р7-Офис 20:50, 30 Окт Интеграцию сторонних хранилищ файлов поддерживает «Р7-Офис» Офисный пакет приложений «Р7-Офис» поддерживает интеграцию сторонних хранилищ файлов. Рассказываем, как их подключить. При желании к «Р7-Офис» можно ...

14:40, 30 Сен Убийца Boeing 737 и Airbus A320 готов к выполнению коммерческих рейсов. Китайский среднемагистральный самолёт COMAC 919 получил сертификат типа на торжественной церемонии в Пекине В китайской гражданской авиации большой праздник — самолёт COMAC C919 наконец-то получил сертификат типа от местного регулятора — Управле...

16:20, 13 Авг Разработчики Baldur’s Gate 3 решили проблему с размером файлов сохранений Команда Larian выпустила хотфикс 2.1 для Baldur’s Gate 3, который снимает ограничение на размер файла сохранения. Теперь он может быть настольк...

22:40, 22 Авг Выпуск стандартной Си-библиотеки Cosmopolitan 2.0, развиваемой для переносимых исполняемых файлов Опубликован выпуск проекта Cosmopolitan 2.0, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использо...

11:50, 02 Окт DNS сообщил об утечке персональных данных клиентов Ретейлер DNS, управляющий сетью розничных магазинов цифровой и бытовой техники, сообщил об утечке персональной информации клиентов и сотрудников. По ...

07:00, 30 Апр Российский разработчик выпустил очередную версию программы резервного копирования файлов Новые возможности добавлены в очередную версию Exiland Backup 6.5 Российский разработчик, компания Exiland Software, выпустила очередную версию прогр...

05:00, 11 Авг В ДНР заявили об утечке аммиака из-за обстрела Донецкого пивзавода ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ...

08:00, 05 Окт Как сохранить резервную копию настроек и файлов с помощью «Программы архивации данных» в Windows 11 С недавним обновлением в Windows 11 появилась «Программа архивации данных» (в оригинале Windows Backup)....

09:30, 26 Июл Закончилась память на телефоне? Есть способ освободить гигабайты места без удаления файлов! Даже терабайта памяти может не хватить, если вы тот самый пользователь, который засоряет фотопленку, сохраняет многочисленные документы, скачивает иг...

03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

03:40, 31 Май В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «...

12:40, 12 Апр The Guardian: в утечке разведки найдены сведения о спецназе США и Британии на Украине Большая часть военнослужащих сил специального назначения из стран Североатлантического альянса на Украине в феврале-марте текущего года были британца...

06:50, 25 Май Генпрокурор штата Колумбия обвинил Цукерберга в утечке личных данных Генеральный прокурор округа Колумбия Карл Расин подал в суд на Марка Цукерберга. Он обвиняется в непосредственном участии в принятии решений, которые...

06:10, 01 Ноя Стало известно о состоянии здоровья пострадавших при утечке газа в Омской области Все пятеро пострадавших при отравлении природным газом в Омском районе, в том числе ребенок, отпущены домой. Их состояние улучшилось....

14:00, 25 Сен Пост Rockstar об утечке по GTA 6 стал самым популярным твитом на тему видеоигр На днях студия Rockstar отреагировала на утечку данных об GTA 6. Разработчики признали подлинность утечки и извинились перед фанатами. Также они сооб...

09:50, 19 Апр Perforce покупает разработчика технологий «инфраструктуры в виде кода» Наряду с Puppet средствами автоматизации управления инфраструктурой занимался ряд других стартапов; все они уже приобретены более крупными игроками. ...

03:40, 24 Авг Инициатива по возвращению кода запрещённого сервиса Tornado Cash Мэттью Грин (Matthew Green), профессор университета Джонса Хопкинса, при поддержке правозащитной организации Electronic Frontier Foundation (EFF), вы...

17:10, 30 Апр The Sun назвал настройку пин-кода в WhatsApp главной защитой от хакеров В WhatsApp есть настройка, в разы повышающая безопасность аккаунта. Об этом сообщает новостной портал The Sun со ссылкой на словам Иб-специалиста Том...

08:20, 28 Сен Процессоры AMD тормозят под Linux из-за кривого кода 20-летней давности В ядре Linux есть код, мешающий современным чипам AMD работать на полную мощность. Ему уже 20 лет, но момент выпуска он был необходим для корректной ...

10:50, 15 Ноя Андрей Кошкин: По линии разведки в обсуждении речь идёт о возможной утечке информации Встреча директора Службы внешней разведки (СВР) России Сергея Нарышкина и директора (ЦРУ) США Уильяма Бернса состоялась в Анкаре в штаб-квартире Наци...

18:20, 03 Дек Около 21% нового компилируемого кода в Android 13 написано на языке Rust Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добав...

06:50, 30 Дек Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода Группа исследователей из Стэнфордского университета изучила влияние использования интеллектуальных помощников при написании кода на появление в коде ...

09:20, 15 Июн Урегулированы вопросы присвоения уникального кода структурного элемента госпрограммы Приказ Минфина России от 14 апреля 2023 г. N 46н “Об утверждении Порядка присвоения уникального кода мероприятия (результата) структурного элемента г...

19:20, 21 Июн CentOS Stream станет единственным публичным источником кода пакетов RHEL Компания Red Hat объявила об изменении подхода к публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и прекращении публикации к...

14:00, 13 Ноя Уязвимости в OpenVPN и SoftEther VPN Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентс...

20:30, 28 Фев Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок...

23:10, 18 Июл Расширена структура аналитического кода при предоставлении бюджетного кредита на реализацию инфраструктурных проектов Приказ Минфина России от 6 мая 2022 г. N 72н “О внесении изменения в пункт 3 Порядка формирования Федеральным казначейством аналитического кода при п...

04:10, 10 Апр Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами д...

04:10, 21 Ноя В приложении «Кошелек» теперь можно оплачивать покупки с помощью QR-кода — через Систему быстрых платежей С ноября 2022 г. приложение «Кошелек» поддерживает быстрый способ оплаты покупок — по QR-коду через СБП. Теперь не......

16:00, 19 Июн HTB Escape. Эксплуатируем типичные уязвимости Active Directory Для подписчиковВ этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтраци...

17:30, 14 Авг Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить ф...

20:10, 13 Янв Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии у...

05:20, 05 Июл Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической без...

07:50, 13 Май Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончани...

13:20, 04 Май Уязвимости TLStorm 2 угрожают коммутаторам Aruba и Avaya Исследователи из компании Armis продолжили изучать возможное применение уязвимостей под общим названием TLStorm, которые были детально описаны в март...

00:00, 26 Май GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможны...

10:20, 26 Апр Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8....

12:40, 03 Фев Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, пр...

04:40, 28 Апр Вымогатели Clop и LockBit эксплуатируют свежие уязвимости в PaperCut Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которые использовали уязвимости...

00:30, 23 Июн В iOS и iPadOS устранены уязвимости, через которые «следили» за россиянами Компания Apple выпустила обновления iOS 16.5.1 и iOS 15.7.7, в которых устранены обнаруженные «Лабораторией Касперского» критические уязвимости....

05:30, 17 Авг Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные пр...

23:30, 01 Мар Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который в основном используется н...

07:50, 26 Июл Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости. CVE-2023-3519 – уязвимость, позволяющая......

19:40, 22 Июл Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от ком...

13:10, 29 Сен Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах Разработчики платформы децентрализованных коммуникаций Matrix предупредили о выявлении критических уязвимостей в библиотеках matrix-js-sdk, matrix-io...

18:10, 09 Май Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе....

20:50, 19 Янв Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимос...

14:20, 11 Мар Бывший сотрудник TikTok рассказал об уязвимости американского сегмента соцсети перед Китаем Служба коротких видео TikTok инициировала программу Project Texas с бюджетом $1,5 млрд, чтобы развеять опасения политиков из США о возможной передаче...

13:30, 08 Янв Различные уязвимости у многих автопроизводителей позволяют хакерам в том числе управлять машинами экстренных служб Современные автомобили содержат всё больше различной электроники и всё больше на неё опираются. И это может быть проблемой. Согласно данным исследова...