PT-2020-5159 · Cisco+2 · Clamav+2

Publicado

2020-02-05

·

Atualizado

2026-02-06

·

CVE-2020-3123

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Software Clam AntiVirus (ClamAV), versões 0.102.1 e 0.102.0
Descrição
Uma vulnerabilidade no módulo de Prevenção contra Perda de Dados (DLP) pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço em um dispositivo afetado. A vulnerabilidade é causada por uma leitura fora dos limites que afeta usuários que ativaram o recurso opcional de DLP. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo de e-mail malicioso para um dispositivo afetado, fazendo com que o processo de verificação do ClamAV trave.
Recomendações
Para as versões 0.102.1 e 0.102.0 do software Clam AntiVirus (ClamAV), considere desativar o recurso DLP até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao módulo DLP para minimizar o risco de condições de negação de serviço. Evite processar arquivos de e-mail criados especificamente para esse fim com o processo de verificação do ClamAV afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2020-05768
CLEANSTART-2026-LA13761
CLEANSTART-2026-NJ87139
CLEANSTART-2026-TC95380
CLEANSTART-2026-WX01708
CVE-2020-3123
MGASA-2020-0105
OPENSUSE-SU-2020:2268-1
OPENSUSE-SU-2020:2276-1
OPENSUSE-SU-2020_2268-1
OPENSUSE-SU-2020_2276-1
OPENSUSE-SU-2024:10685-1
SUSE-SU-2020:3729-1
SUSE-SU-2020:3790-1
SUSE-SU-2020:3918-1
SUSE-SU-2021:14592-1
SUSE-SU-2021_14592-1
USN-4280-1
USN-4280-2

Produtos afetados

Clamav
Suse
Ubuntu