PT-2022-2518 · Cisco+5 · Clamav+5

Publicado

2022-04-20

·

Atualizado

2024-06-15

·

CVE-2022-20771

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 0.103.5 e anteriores do ClamAV
Versões 0.104.0 a 0.104.2 do ClamAV
Descrição
Uma vulnerabilidade no analisador de arquivos TIFF do Clam AntiVirus pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço em um dispositivo afetado. O problema está relacionado a erros no gerenciamento de recursos durante a análise de arquivos TIFF, o que pode levar a uma condição de negação de serviço. A exploração da vulnerabilidade pode permitir que um invasor remoto consuma todos os recursos disponíveis do sistema, causando uma negação de serviço.
Recomendações
Para as versões 0.103.5 e anteriores do ClamAV, atualize para uma versão posterior à 0.103.5 para resolver o problema.
Para as versões do ClamAV 0.104.0 a 0.104.2, atualize para uma versão posterior à 0.104.2 para resolver o problema.
Como solução temporária, considere desativar o analisador de arquivos TIFF até que um patch esteja disponível.
Restrinja o acesso à biblioteca de verificação do ClamAV para minimizar o risco de exploração.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

ALT-PU-2022-1906
ALT-PU-2022-1924
ALT-PU-2022-1939
ALT-PU-2022-1945
AZL-9667
BDU:2022-02933
CVE-2022-20771
DLA-3042-1
MGASA-2022-0187
OESA-2022-1683
OPENSUSE-SU-2022_1644-1
OPENSUSE-SU-2024:12047-1
SUSE-SU-2022:1644-1
SUSE-SU-2022:1647-1
SUSE-SU-2022_1644-1
SUSE-SU-2022_1647-1
USN-5423-1
USN-5423-2

Produtos afetados

Alt Linux
Clamav
Linuxmint
Red Os
Suse
Ubuntu