PT-2020-17244 · Cisco+4 · Clamav+4

Daehui Chang

+1

·

Publicado

2020-05-12

·

Atualizado

2026-02-06

·

CVE-2020-3327

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Clam AntiVirus (ClamAV) versão 0.102.2
Descrição
Uma vulnerabilidade no módulo de análise de arquivos ARJ poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço em um dispositivo afetado. O problema se deve a uma leitura de estouro de buffer de heap. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo ARJ malicioso para um dispositivo afetado, potencialmente causando a falha do processo de verificação do ClamAV.
Recomendações
Para a versão 0.102.2, considere atualizar para uma versão mais recente que corrija o problema de leitura de estouro de buffer de heap no módulo de análise de arquivos ARJ para evitar condições de negação de serviço. Como solução temporária, considere restringir o processamento de arquivos ARJ até que um patch esteja disponível.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2020-2018
ALT-PU-2020-2028
ALT-PU-2020-2461
ALT-PU-2020-2469
CLEANSTART-2026-LA13761
CLEANSTART-2026-NJ87139
CLEANSTART-2026-TC95380
CLEANSTART-2026-WX01708
CVE-2020-3327
DLA-2215-1
DLA-2314-1
MGASA-2020-0226
OPENSUSE-SU-2020:2268-1
OPENSUSE-SU-2020:2276-1
OPENSUSE-SU-2020_2268-1
OPENSUSE-SU-2020_2276-1
OPENSUSE-SU-2024:10685-1
SUSE-SU-2020:3729-1
SUSE-SU-2020:3790-1
SUSE-SU-2020:3918-1
SUSE-SU-2021:14592-1
USN-4370-1
USN-4370-2
USN-4435-1
USN-4435-2

Produtos afetados

Alt Linux
Clamav
Linuxmint
Suse
Ubuntu