Autor Tópico: Clamav aviso  (Lida 149 vezes)

Offline brunosh

  • Usuário Ubuntu
  • *
  • Mensagens: 21
    • Ver perfil
Clamav aviso
« Online: 19 de Abril de 2017, 17:46 »
Boa Tarde gostaria de saber se algum dos colegas do fórum já se deparam com este aviso utilizando o clamav-0.99.2. no ubuntu 16.04.2
Obrigado Pela atenção.

LibClamAV Warning: Don't know how to create filter for: BC.Win.Exploit.CVE_2017_0060-6099223-0.{}
LibClamAV Warning: cli_ac_addpatt: cannot use filter for trie

Offline Rafael Favero

  • Usuário Ubuntu
  • *
  • Mensagens: 122
    • Ver perfil
Re:Clamav aviso
« Resposta #1 Online: 19 de Abril de 2017, 19:51 »
Me deparei com esse aviso há pouco, até havia feito um tópico pois não via visto o seu, mas já apaguei-o.

Em relação a esse problema achei algumas informações:
Citar
An information disclosure vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in memory, allowing an attacker to retrieve information from a targeted system. By itself, the information disclosure does not allow arbitrary code execution; however, it could allow arbitrary code to be run if the attacker uses it in combination with another vulnerability.To exploit this vulnerability, an attacker would have to log on to an affected system and run a specially crafted application.The security update addresses the vulnerability by correcting how GDI handles memory addresses.

Fonte: https://www.rapid7.com/db/vulnerabilities/msft-cve-2017-0060
« Última modificação: 19 de Abril de 2017, 20:33 por Rafael Favero »
"Lembre-se que as pessoas podem tirar tudo de você, menos o seu conhecimento." - Albert Einstein.

Offline brunosh

  • Usuário Ubuntu
  • *
  • Mensagens: 21
    • Ver perfil
Re:Clamav aviso
« Resposta #2 Online: 19 de Abril de 2017, 21:11 »
Obrigado pela atenção Rafael
Esta vulnerabilidade esta no CVE mesmo só não entendo porque esta mensagem aparece se estamos usando sistema operacional diferente do que foi descoberta a vulnerabilidade Windows no caso https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE_2017_0060-6099223-0