Daehui Chang

**Nome do software vulnerável e versões afetadas** Clam AntiVirus (ClamAV) versão 0.102.2 **Descrição** Uma vulnerabilidade no módulo de análise de arquivos ARJ poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço em um dispositivo afetado. O problema se deve a uma leitura de estouro de buffer de heap. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo ARJ malicioso para um dispositivo afetado, potencialmente causando a falha do processo de verificação do ClamAV. **Recomendações** Para a versão 0.102.2, considere atualizar para uma versão mais recente que corrija o problema de leitura de estouro de buffer de heap no módulo de análise de arquivos ARJ para evitar condições de negação de serviço. Como solução temporária, considere restringir o processamento de arquivos ARJ até que um patch esteja disponível.