PT-2024-2947 · Clamav+1 · Clamav+1

Błażej Pawłowski

·

Publicado

2024-04-18

·

Atualizado

2025-07-23

·

CVE-2024-20380

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
ClamAV (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no analisador HTML do ClamAV poderia permitir que um invasor remoto não autenticado provocasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade se deve a um problema na interface de função externa de C para Rust. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo malicioso contendo conteúdo HTML para ser verificado pelo ClamAV em um dispositivo afetado. Uma exploração poderia permitir que o invasor interrompesse o processo de verificação do ClamAV, resultando em uma condição de DoS no software afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-475

Identificadores relacionados

BDU:2024-03114
CVE-2024-20380
OPENSUSE-SU-2024:14087-1
OPENSUSE-SU-2025_0327-1
SUSE-SU-2025:0325-1
SUSE-SU-2025:0327-1
SUSE-SU-2025:0328-1

Produtos afetados

Clamav
Suse