PT-2026-54703 · Clamav · Clamav

David Pokora

+1

·

Publicado

2026-07-01

·

Atualizado

2026-07-02

·

CVE-2026-20213

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas ClamAV (versões afetadas não especificadas)
Description Existe um problema no analisador de formato de arquivo PE onde verificações de limite inadequadas para o conteúdo durante a varredura podem levar a uma gravação de buffer fora dos limites. Um invasor remoto não autenticado pode explorar isso enviando um arquivo especialmente criado contendo conteúdo PE. Essa corrupção de memória pode fazer com que o processo de varredura seja encerrado, resultando em uma condição de Negação de Serviço (DoS) ou, potencialmente, outros impactos expandidos.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-20213

Produtos afetados

Clamav