PT-2024-5936 · Unknown+5 · Clam Antivirus+5

Publicado

2024-09-04

·

Atualizado

2025-02-03

·

CVE-2024-20505

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Clam AntiVirus (ClamAV), versões 0.103.11 a 1.4.0
Descrição
Uma vulnerabilidade no módulo de análise de PDF do Clam AntiVirus (ClamAV) poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade é causada por uma leitura fora dos limites. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo PDF malicioso para ser verificado pelo ClamAV em um dispositivo afetado. Uma exploração poderia permitir que o invasor interrompesse o processo de verificação.
Recomendações
Para as versões 0.103.11 a 1.4.0 do Clam AntiVirus (ClamAV), aplique imediatamente a atualização para a versão mais recente a fim de corrigir a vulnerabilidade. Como solução temporária, considere restringir o uso do módulo de análise de PDF até que uma correção esteja disponível. Evite usar o módulo de análise de PDF para verificar arquivos PDF potencialmente maliciosos até que o problema seja resolvido.

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2024-15603
ALT-PU-2024-15679
ALT-PU-2024-15751
ALT-PU-2024-15844
ALT-PU-2024-15875
AZL-48647
AZL-48680
BDU:2024-06743
CVE-2024-20505
DLA-3983-1
MGASA-2024-0307
OESA-2024-2132
OPENSUSE-SU-2024:14596-1
OPENSUSE-SU-2024_3305-1
OPENSUSE-SU-2024_3306-1
OPENSUSE-SU-2025_0327-1
SUSE-SU-2024:3228-1
SUSE-SU-2024:3305-1
SUSE-SU-2024:3306-1
SUSE-SU-2024_3228-1
SUSE-SU-2024_3305-1
SUSE-SU-2024_3306-1
SUSE-SU-2025:0325-1
SUSE-SU-2025:0327-1
SUSE-SU-2025:0328-1
USN-7011-1
USN-7011-2

Produtos afetados

Alt Linux
Clam Antivirus
Clamav
Linuxmint
Suse
Ubuntu