ClamAV detectó CVE-2014-8449 en algunos archivos PDF. ¿Cómo puedo saber si es un problema real?

1

Ejecutamos clamav en todos nuestros archivos subidos por usuarios. Actualmente está dando este mensaje para varios archivos PDF:

<filename...>: Pdf.Exploit.CVE_2014_8449 FOUND

Mirando el CVE, es para un desbordamiento de entero en Acrobat. Entonces, ¿qué significa que un PDF coincida con una definición de firma para él? ¿Ha detectado ClamAV el código real que se ejecutaría como resultado del desbordamiento, o podría ser un falso positivo? ¿Cómo lo diría?

Si de hecho hay códigos maliciosos en estos PDF, nos gustaría dejar de servirlos e informar a los usuarios. Pero sería bueno saber si estos son solo un montón de falsos positivos.

    
pregunta morganwahl 05.01.2015 - 21:30
fuente

1 respuesta

2

Si los archivos no son confidenciales desde el punto de vista del contenido, puede cargarlos en un verificador como Total de virus

Si esto también te da un resultado positivo, es probable que sea una infección.

    
respondido por el binaryanomaly 05.01.2015 - 21:36
fuente

Lea otras preguntas en las etiquetas