PT-2020-17250 · Cisco+4 · Clamav+4

Publicado

2020-07-20

·

Atualizado

2026-02-06

·

CVE-2020-3481

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Clam AntiVirus (ClamAV), versões 0.102.0 a 0.102.3
Descrição
Uma vulnerabilidade no módulo de análise de arquivos EGG poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço em um dispositivo afetado. O problema se deve a uma referência a um ponteiro nulo. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo EGG malicioso para um dispositivo afetado, potencialmente causando a falha do processo de verificação do ClamAV.
Recomendações
Para as versões 0.102.0 a 0.102.3, atualize para uma versão fora desse intervalo para resolver o problema. Como solução temporária, considere restringir o processamento de arquivos EGG até que um patch esteja disponível.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2020-2461
ALT-PU-2020-2469
CLEANSTART-2026-LA13761
CLEANSTART-2026-NJ87139
CLEANSTART-2026-TC95380
CLEANSTART-2026-WX01708
CVE-2020-3481
DLA-2314-1
MGASA-2020-0322
OPENSUSE-SU-2020:2268-1
OPENSUSE-SU-2020:2276-1
OPENSUSE-SU-2020_2268-1
OPENSUSE-SU-2020_2276-1
OPENSUSE-SU-2024:10685-1
SUSE-SU-2020:3729-1
SUSE-SU-2020:3790-1
SUSE-SU-2020:3918-1
SUSE-SU-2021:14592-1
USN-4435-1
USN-4435-2

Produtos afetados

Alt Linux
Clamav
Linuxmint
Suse
Ubuntu