PT-2022-2517 · Clamav+5 · Clamav+5

Michal Dardas

·

Publicado

2022-04-20

·

Atualizado

2024-06-15

·

CVE-2022-20785

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 0.103.5 e anteriores do ClamAV
Versões 0.104.0 a 0.104.2 do ClamAV
Descrição
Uma vulnerabilidade no analisador de arquivos HTML do Clam AntiVirus pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço em um dispositivo afetado. O problema está relacionado a vazamentos de memória durante a análise de arquivos HTML, que podem ser explorados enviando-se um arquivo HTML especialmente criado ao software antivírus, causando um vazamento de memória e levando a um ataque de negação de serviço.
Recomendações
Para as versões 0.103.5 e anteriores do ClamAV, atualize para uma versão posterior à 0.103.5.
Para as versões do ClamAV 0.104.0 a 0.104.2, atualize para uma versão posterior à 0.104.2.
Como solução temporária, considere restringir a análise de arquivos HTML até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2022-1906
ALT-PU-2022-1924
ALT-PU-2022-1939
ALT-PU-2022-1945
BDU:2022-02932
CVE-2022-20785
DLA-3042-1
MGASA-2022-0187
OESA-2022-1683
OPENSUSE-SU-2022_1644-1
OPENSUSE-SU-2024:12047-1
ROSA-SA-2023-2285
SUSE-SU-2022:1644-1
SUSE-SU-2022:1647-1
SUSE-SU-2022_1644-1
SUSE-SU-2022_1647-1
USN-5423-1
USN-5423-2

Produtos afetados

Alt Linux
Clamav
Linuxmint
Red Os
Suse
Ubuntu