Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05768

Опубликовано: 05 фев. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость модуля Data-Loss-Prevention (DLP) средства антивирусной защиты Clam Antivirus связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного e-mail-сообщения

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Novell Inc.
The ClamAV Team

Наименование ПО

Ubuntu
Debian GNU/Linux
Suse Linux Enterprise Server
SUSE Linux Enterprise Server for SAP Applications
Clam Antivirus

Версия ПО

16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
12.04 ESM (Ubuntu)
14.04 ESM (Ubuntu)
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
10 (Debian GNU/Linux)
19.10 (Ubuntu)
0.102.1 (Clam Antivirus)
0.102.0 (Clam Antivirus)

Тип ПО

Операционная система
Средство защиты

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 12.04 ESM
Canonical Ltd. Ubuntu 14.04 ESM
Novell Inc. Suse Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 19.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://blog.clamav.net/2020/02/clamav-01022-security-patch-released.html
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-3123
Для Ubuntu:
https://usn.ubuntu.com/4280-1/
https://usn.ubuntu.com/4280-2/
Для openSUSE:
https://www.suse.com/security/cve/CVE-2020-3123/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.03107
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-3123

CVSS3: 7.5
ubuntu
около 6 лет назад

A vulnerability in the Data-Loss-Prevention (DLP) module in Clam AntiVirus (ClamAV) Software versions 0.102.1 and 0.102.0 could allow an unauthenticated, remote attacker to cause a denial of service condition on an affected device. The vulnerability is due to an out-of-bounds read affecting users that have enabled the optional DLP feature. An attacker could exploit this vulnerability by sending a crafted email file to an affected device. An exploit could allow the attacker to cause the ClamAV scanning process crash, resulting in a denial of service condition.

nvd логотип

CVE-2020-3123

CVSS3: 7.5
nvd
около 6 лет назад

A vulnerability in the Data-Loss-Prevention (DLP) module in Clam AntiVirus (ClamAV) Software versions 0.102.1 and 0.102.0 could allow an unauthenticated, remote attacker to cause a denial of service condition on an affected device. The vulnerability is due to an out-of-bounds read affecting users that have enabled the optional DLP feature. An attacker could exploit this vulnerability by sending a crafted email file to an affected device. An exploit could allow the attacker to cause the ClamAV scanning process crash, resulting in a denial of service condition.

debian логотип

CVE-2020-3123

CVSS3: 7.5
debian
около 6 лет назад

A vulnerability in the Data-Loss-Prevention (DLP) module in Clam AntiV ...

github логотип

GHSA-x7cm-49hv-4xfc

github
больше 3 лет назад

A vulnerability in the Data-Loss-Prevention (DLP) module in Clam AntiVirus (ClamAV) Software versions 0.102.1 and 0.102.0 could allow an unauthenticated, remote attacker to cause a denial of service condition on an affected device. The vulnerability is due to an out-of-bounds read affecting users that have enabled the optional DLP feature. An attacker could exploit this vulnerability by sending a crafted email file to an affected device. An exploit could allow the attacker to cause the ClamAV scanning process crash, resulting in a denial of service condition.

suse-cvrf логотип

SUSE-SU-2021:14592-1

suse-cvrf
около 5 лет назад

Security update for clamav

EPSS

Процентиль: 86%
0.03107
Низкий

7.5 High

CVSS3

7.8 High

CVSS2