Clamav · Clamav · CVE-2022-20785
**Nome do software vulnerável e versões afetadas**
Versões 0.103.5 e anteriores do ClamAV
Versões 0.104.0 a 0.104.2 do ClamAV
**Descrição**
Uma vulnerabilidade no analisador de arquivos HTML do Clam AntiVirus pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço em um dispositivo afetado. O problema está relacionado a vazamentos de memória durante a análise de arquivos HTML, que podem ser explorados enviando-se um arquivo HTML especialmente criado ao software antivírus, causando um vazamento de memória e levando a um ataque de negação de serviço.
**Recomendações**
Para as versões 0.103.5 e anteriores do ClamAV, atualize para uma versão posterior à 0.103.5.
Para as versões do ClamAV 0.104.0 a 0.104.2, atualize para uma versão posterior à 0.104.2.
Como solução temporária, considere restringir a análise de arquivos HTML até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.