PT-2026-54703 · Clamav · Clamav
David Pokora
+1
·
Publicado
2026-07-01
·
Atualizado
2026-07-02
·
CVE-2026-20213
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
ClamAV (versões afetadas não especificadas)
Description
Existe um problema no analisador de formato de arquivo PE onde verificações de limite inadequadas para o conteúdo durante a varredura podem levar a uma gravação de buffer fora dos limites. Um invasor remoto não autenticado pode explorar isso enviando um arquivo especialmente criado contendo conteúdo PE. Essa corrupção de memória pode fazer com que o processo de varredura seja encerrado, resultando em uma condição de Negação de Serviço (DoS) ou, potencialmente, outros impactos expandidos.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clamav