デンマークSecuniaなどのセキュリティ・ベンダー各社は現地時間10月16日,オープンソースのウイルス対策ソフト「Clam Antivirus(ClamAV)」に2種類のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを読み込むだけで,悪質なプログラムを実行される恐れがある。対策は,バージョン0.88.5以降にアップグレードすること。 ClamAVには,(1)PEファイル(Portable Executive file)を処理する部分,および(2)CHMファイル(Compiled HTML Help file)を処理する部分に,それぞれセキュリティ・ホールが見つかった。このため,細工が施されたPEファイルをClamAVで読み込むとバッファ・オーバーフローが発生し,任意のプログラムを勝手に実行される恐れがある。また,細工が施されたCHMファイルを読み込むと,Cla
![オープンソースのウイルス対策ソフト「ClamAV」にセキュリティ・ホール](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)