PT-2026-54705 · Cisco · Clamav

David Pokora

+1

·

Publicado

2026-07-01

·

Atualizado

2026-07-02

·

CVE-2026-20215

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas ClamAV (versões afetadas não especificadas)
Descrição Uma falha no analisador do formato de arquivo 7z permite que um invasor remoto não autenticado cause uma condição de Negação de Serviço (DoS). O problema decorre de verificações de limite inadequadas para o conteúdo em arquivos 7z durante a varredura, o que pode levar a uma gravação de buffer fora dos limites, resultando em corrupção de memória. Um invasor pode explorar isso enviando um arquivo 7z especialmente manipulado para varredura, o que pode resultar na interrupção do processo de varredura do ClamAV.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-09212
CVE-2026-20215

Produtos afetados

Clamav