PT-2021-7008 · Clamav+5 · Clamav+5

Alexander Patrakov

·

Publicado

2021-11-02

·

Atualizado

2024-06-15

·

CVE-2022-20796

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 0.103.5 e anteriores do ClamAV
Versões 0.104.2 e anteriores do ClamAV
Descrição
Uma vulnerabilidade no Clam AntiVirus (ClamAV) poderia permitir que um invasor local autenticado causasse uma condição de negação de serviço em um dispositivo afetado. O problema está relacionado a um erro de desreferência de ponteiro nulo ao verificar o cache de resultados da verificação. A exploração da vulnerabilidade pode permitir que um invasor remoto envie dados especialmente criados para o aplicativo e execute um ataque de negação de serviço (DoS).
Recomendações
Para as versões 0.103.5 e anteriores do ClamAV, atualize para uma versão posterior à 0.103.5 para resolver o problema.
Para as versões 0.104.2 e anteriores do ClamAV, atualize para uma versão posterior à 0.104.2 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à biblioteca de verificação do ClamAV para minimizar o risco de exploração.

Correção

DoS

Improper Resource Release

Untrusted Pointer Dereference

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-822CWE-476

Identificadores relacionados

ALT-PU-2022-1906
ALT-PU-2022-1924
ALT-PU-2022-1939
ALT-PU-2022-1945
AZL-9668
BDU:2022-02931
CVE-2022-20796
DLA-3042-1
MGASA-2022-0187
OPENSUSE-SU-2022_1644-1
OPENSUSE-SU-2024:12047-1
SUSE-SU-2022:1644-1
SUSE-SU-2022:1647-1
SUSE-SU-2022_1644-1
SUSE-SU-2022_1647-1
USN-5423-1
USN-5423-2

Produtos afetados

Alt Linux
Clamav
Linuxmint
Red Os
Suse
Ubuntu