PT-2024-1939 · Clamav+1 · Clamav+1

Amit Schendel

·

Publicado

2024-02-07

·

Atualizado

2026-02-21

·

CVE-2024-20328

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
ClamAV (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso VirusEvent do ClamAV poderia permitir que um invasor local injetasse comandos arbitrários com os privilégios da conta de serviço do aplicativo. A vulnerabilidade se deve ao tratamento inadequado de nomes de arquivos. Um invasor local poderia explorar essa vulnerabilidade fornecendo um nome de arquivo que contenha sequências de linha de comando. Ao ser processado em um sistema que utilize opções de configuração para o recurso VirusEvent, o invasor poderia fazer com que o aplicativo executasse comandos arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

AZL-35428
AZL-35431
BDU:2024-01734
CLEANSTART-2026-LA13761
CLEANSTART-2026-NJ87139
CLEANSTART-2026-TC95380
CLEANSTART-2026-WX01708
CVE-2024-20328
MGASA-2024-0048
USN-6636-1

Produtos afetados

Clamav
Ubuntu