PT-2022-1458 · Unknown+5 · Clam Antivirus+5

Laurent Delosieres

·

Publicado

2022-01-13

·

Atualizado

2026-02-06

·

CVE-2022-20698

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Clam AntiVirus versões 0.103.4 e anteriores
Clam AntiVirus versão 0.104.1
Descrição
O problema está relacionado à validação insuficiente de entradas no módulo de análise OOXML. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo OOXML especialmente criado para um dispositivo afetado, potencialmente causando uma condição de negação de serviço devido a verificações inadequadas que podem resultar na leitura de um ponteiro inválido. Isso poderia permitir que o invasor causasse uma falha no processo de verificação do ClamAV.
Recomendações
Para as versões 0.103.4 e anteriores do Clam AntiVirus, atualize para uma versão que inclua a correção para este problema.
Para a versão 0.104.1 do Clam AntiVirus, atualize para uma versão que inclua a correção para este problema.
Como solução temporária, considere restringir o processamento de arquivos OOXML até que um patch esteja disponível.

Exploit

Correção

DoS

Out of bounds Read

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-20

Identificadores relacionados

ALT-PU-2022-1071
ALT-PU-2022-1113
ALT-PU-2022-1129
ALT-PU-2022-1152
AZL-7532
BDU:2022-00587
CLEANSTART-2026-LA13761
CLEANSTART-2026-NJ87139
CLEANSTART-2026-TC95380
CLEANSTART-2026-WX01708
CVE-2022-20698
MGASA-2022-0024
OESA-2022-1508
OPENSUSE-SU-2022:0493-1
OPENSUSE-SU-2022_0493-1
OPENSUSE-SU-2024:11748-1
ROSA-SA-2023-2285
SUSE-SU-2022:0160-1
SUSE-SU-2022:0358-1
SUSE-SU-2022:0493-1
SUSE-SU-2022:14882-1
SUSE-SU-2022_0160-1
SUSE-SU-2022_0358-1
SUSE-SU-2022_0493-1
SUSE-SU-2022_14882-1
USN-5233-1
USN-5233-2

Produtos afetados

Alt Linux
Clam Antivirus
Linuxmint
Red Os
Suse
Ubuntu