Уязвимость CVE-2020-3481: Информация

Описание

A vulnerability in the EGG archive parsing module in Clam AntiVirus (ClamAV) Software versions 0.102.0 - 0.102.3 could allow an unauthenticated, remote attacker to cause a denial of service condition on an affected device. The vulnerability is due to a null pointer dereference. An attacker could exploit this vulnerability by sending a crafted EGG file to an affected device. An exploit could allow the attacker to cause the ClamAV scanning process crash, resulting in a denial of service condition.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-3481
Опубликовано: 20 июля 2020 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-476

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
clamavsisyphus0.102.4-alt10.103.8-alt1ALT-PU-2020-2461-1255491Исправлено
clamavp100.102.4-alt10.103.8-alt1ALT-PU-2020-2461-1255491Исправлено
clamavp90.102.4-alt10.103.8-alt1ALT-PU-2020-2469-1255486Исправлено
clamavp80.102.4-alt10.103.8-alt1ALT-PU-2020-2478-1255498Исправлено
clamavc10f10.102.4-alt10.103.8-alt1ALT-PU-2020-2461-1255491Исправлено
clamavc9f20.102.4-alt10.103.8-alt1ALT-PU-2020-2469-1255486Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
ClamAV 0.102.4 security patch released
  • Vendor Advisory
GLSA-202007-23
  • Third Party Advisory
USN-4435-1
  • Third Party Advisory
USN-4435-2
  • Third Party Advisory
[debian-lts-announce] 20200806 [SECURITY] [DLA 2314-1] clamav security update
  • Mailing List
  • Third Party Advisory
FEDORA-2020-dd0c20d985
    FEDORA-2020-6584a641ae

        1. Конфигурация 1

          cpe:2.3:a:clamav:clamav:*:*:*:*:*:*:*:*
          Start including
          0.102.0
          End including
          0.102.3

          Конфигурация 2

          cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
          cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
          cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
          cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
          cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
          cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
          cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
          cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.4.2
      Наверх