PT-2022-2863 · Clamav+5 · Clamav+5
Michał Dardas
·
Publicado
2022-05-04
·
Atualizado
2024-06-15
·
CVE-2022-20792
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do ClamAV 0.104.0 a 0.104.2
Versão 0.103.5 do ClamAV LTS e versões anteriores
Descrição
O problema está relacionado a um estouro de buffer de heap devido a uma verificação de limites inadequada no módulo regex usado pelo módulo de carregamento do banco de dados de assinaturas. Isso poderia permitir que um invasor local autenticado causasse uma falha no ClamAV durante o carregamento do banco de dados e, possivelmente, obtivesse execução de código. Um invasor poderia explorar essa vulnerabilidade colocando um arquivo de banco de dados de assinaturas CDB do ClamAV especialmente criado no diretório do banco de dados do ClamAV, o que poderia permitir que ele executasse código como o usuário clamav.
Recomendações
Para as versões 0.104.0 a 0.104.2 do ClamAV, considere atualizar para uma versão que inclua a correção para este problema.
Para a versão LTS 0.103.5 do ClamAV e versões anteriores, atualize para uma versão mais recente que inclua a correção.
Como solução alternativa temporária, considere restringir o acesso ao diretório do banco de dados do ClamAV para impedir que invasores coloquem arquivos de banco de dados de assinaturas criados para esse fim.
Evite usar o módulo regex vulnerável até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Clamav
Linuxmint
Red Os
Suse
Ubuntu