Nach einem Bericht der iDefense Labs können Angreifer über eine Schwachstelle bei der Überprüfung von CAB-Dateien eigenen Code einschleusen und ausführen. Diese Schwachstelle einsteht durch die inkorrekte Berechnung der Datengröße in der Funktion
cab_unstore(), Bibliothek
libclamav.
Betroffen sind die Versionen 0.90rc3 bis 0.90.1, ClamAV hatte unterdessen die Sicherheitslücke in der Version 0.90.2 geschlossen. Die aktualisierte Version findet ihr im Repository / Extra.