В некоторых вирусных сканерах для Linux обнаружены уязвимости

Secunia и IVIZ Techno опубликовали отчёты об уязвимостях, выявленных в некоторых вирусных сканерах. Наряду с продуктами для Windows, в отчёте упомянуто антивирусное ПО для Linux.

Так, Linux-версия AVG имеет проблемы при анализе файлов, обработанных упаковщиком исполняемых файлов UPX, которые потенциально могут быть использованы для инжекции атакующего кода. Это касается версии AVG for Linux 7.5.51, и в настоящее время данная уязвимость не устранена. Linux-версия BitDefender подвержена целочисленному переполнению при анализе бинарных PE, упакованных Neolite или ASProtect, что допускает удалённое выполнение кода. Однако в данном случае производитель устранил проблему в версиях после 7.6.0825.

Sophos Anti-Virus 4.33 for Linux имеет проблемы с определёнными типами упакованных файлов (Armadillo, ASProtect, asprotectSKE) и архивами CAB. Критическая уязвимость была выявлена также в Linux-версии Avast for Workstations v1.0.8 (trial), но в более поздних версиях, начиная с 1.2.0, эта проблема была решена.

Подробности здесь.