PT-2022-2519 · Clamav+5 · Clamav+5

Michal Dardas

·

Publicado

2022-04-20

·

Atualizado

2024-06-15

·

CVE-2022-20770

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 0.103.5 e anteriores do ClamAV
Versões 0.104.0 a 0.104.2 do ClamAV
Descrição
Uma vulnerabilidade no analisador de arquivos CHM do Clam AntiVirus pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço em um dispositivo afetado. O problema está relacionado a erros no gerenciamento de recursos durante a análise de arquivos CHM, o que pode levar a uma condição de negação de serviço. A exploração da vulnerabilidade pode permitir que um invasor remoto consuma todos os recursos disponíveis do sistema, causando uma negação de serviço.
Recomendações
Para as versões 0.103.5 e anteriores do ClamAV, atualize para uma versão posterior à 0.103.5.
Para as versões do ClamAV 0.104.0 a 0.104.2, atualize para uma versão posterior à 0.104.2.
Como solução temporária, considere desativar o analisador de arquivos CHM até que um patch esteja disponível.
Restrinja o acesso ao analisador de arquivos CHM para minimizar o risco de exploração.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

ALT-PU-2022-1906
ALT-PU-2022-1924
ALT-PU-2022-1939
ALT-PU-2022-1945
AZL-9666
BDU:2022-02934
CVE-2022-20770
DLA-3042-1
MGASA-2022-0187
OESA-2022-1683
OPENSUSE-SU-2022_1644-1
OPENSUSE-SU-2024:12047-1
SUSE-SU-2022:1644-1
SUSE-SU-2022:1647-1
SUSE-SU-2022_1644-1
SUSE-SU-2022_1647-1
USN-5423-1
USN-5423-2

Produtos afetados

Alt Linux
Clamav
Linuxmint
Red Os
Suse
Ubuntu