In einer solchen Denial-of-Service-Situation ist es einem Angreifer auch möglich, schädlichen Code in das betroffene System zu schleusen.
Der Fehler liegt Secunia
zufolge in einem Fehler in der "vba_read_project_strings()"-Funktion von libclamav. Schickt ein Angreifer eine entsprechend manipulierte Datei, kann er den ClamAV in die Knie zwingen. Der Fehler betrifft die ClamAV-Versionen für Linux, die älter sind als Version 0.97.
Die Entwickler haben das Problem erkannt und bereits
neue Sourcen zur Verfügung gestellt, in denen es behoben ist. In Version 0.97 tritt die Sicherheitslücke nicht mehr auf.