PT-2026-54705 · Cisco · Clamav
David Pokora
+1
·
Publicado
2026-07-01
·
Atualizado
2026-07-02
·
CVE-2026-20215
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
ClamAV (versões afetadas não especificadas)
Descrição
Uma falha no analisador do formato de arquivo 7z permite que um invasor remoto não autenticado cause uma condição de Negação de Serviço (DoS). O problema decorre de verificações de limite inadequadas para o conteúdo em arquivos 7z durante a varredura, o que pode levar a uma gravação de buffer fora dos limites, resultando em corrupção de memória. Um invasor pode explorar isso enviando um arquivo 7z especialmente manipulado para varredura, o que pode resultar na interrupção do processo de varredura do ClamAV.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clamav