Alexander Patrakov

**Nome do software vulnerável e versões afetadas** Versões 0.103.5 e anteriores do ClamAV Versões 0.104.2 e anteriores do ClamAV **Descrição** Uma vulnerabilidade no Clam AntiVirus (ClamAV) poderia permitir que um invasor local autenticado causasse uma condição de negação de serviço em um dispositivo afetado. O problema está relacionado a um erro de desreferência de ponteiro nulo ao verificar o cache de resultados da verificação. A exploração da vulnerabilidade pode permitir que um invasor remoto envie dados especialmente criados para o aplicativo e execute um ataque de negação de serviço (DoS). **Recomendações** Para as versões 0.103.5 e anteriores do ClamAV, atualize para uma versão posterior à 0.103.5 para resolver o problema. Para as versões 0.104.2 e anteriores do ClamAV, atualize para uma versão posterior à 0.104.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à biblioteca de verificação do ClamAV para minimizar o risco de exploração.