BDU:2021-02217

Опубликовано: 08 апр. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость модуля синтаксического анализа электронной почты пакета антивирусных программ ClamAV существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

Novell Inc.

ООО «Ред Софт»

The ClamAV Team

АО «ИВК»

Наименование ПО

Ubuntu

Debian GNU/Linux

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Server

SUSE Linux Enterprise Point of Sale

SUSE OpenStack Cloud

SUSE Enterprise Storage

РЕД ОС

HPE Helion Openstack

SUSE Linux Enterprise High Performance Computing

SUSE Linux Enterprise Module for Basesystem

OpenSUSE Leap

SUSE CaaS Platform

SUSE Manager Proxy

SUSE Manager Retail Branch Server

SUSE Manager Server

Clam Antivirus

Альт 8 СП

Версия ПО

16.04 LTS (Ubuntu)

9 (Debian GNU/Linux)

18.04 LTS (Ubuntu)

12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)

12 SP3 (SUSE Linux Enterprise Server for SAP Applications)

12 SP4 (SUSE Linux Enterprise Server for SAP Applications)

12 SP2-BCL (Suse Linux Enterprise Server)

11 SP3 (SUSE Linux Enterprise Point of Sale)

15 (SUSE Linux Enterprise Server for SAP Applications)

15 SP1 (SUSE Linux Enterprise Server for SAP Applications)

11 SP4-LTSS (Suse Linux Enterprise Server)

11 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications)

12 SP3-LTSS (Suse Linux Enterprise Server)

14.04 ESM (Ubuntu)

8 (SUSE OpenStack Cloud)

12 SP3-BCL (Suse Linux Enterprise Server)

12 SP5 (Suse Linux Enterprise Server)

12 SP3-BCL (SUSE Linux Enterprise Server for SAP Applications)

12 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

Crowbar 8 (SUSE OpenStack Cloud)

10 (Debian GNU/Linux)

6 (SUSE Enterprise Storage)

7.2 Муром (РЕД ОС)

8 (HPE Helion Openstack)

12 SP3-ESPOS (Suse Linux Enterprise Server)

12 SP3-ESPOS (SUSE Linux Enterprise Server for SAP Applications)

9 (SUSE OpenStack Cloud)

15-ESPOS (SUSE Linux Enterprise High Performance Computing)

15-LTSS (SUSE Linux Enterprise High Performance Computing)

15-LTSS (Suse Linux Enterprise Server)

Crowbar 9 (SUSE OpenStack Cloud)

15 SP2 (SUSE Linux Enterprise Module for Basesystem)

20.04 LTS (Ubuntu)

20.10 (Ubuntu)

15.2 (OpenSUSE Leap)

12 SP4-ESPOS (Suse Linux Enterprise Server)

12 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications)

12 SP4-ESPOS (SUSE Linux Enterprise Server for SAP Applications)

4.0 (SUSE CaaS Platform)

12 SP4-LTSS (Suse Linux Enterprise Server)

15 SP1-BCL (Suse Linux Enterprise Server)

15 SP1-LTSS (Suse Linux Enterprise Server)

15 SP1-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP1-ESPOS (SUSE Linux Enterprise High Performance Computing)

4.0 (SUSE Manager Proxy)

4.0 (SUSE Manager Retail Branch Server)

4.0 (SUSE Manager Server)

15 SP3 (SUSE Linux Enterprise Module for Basesystem)

12 SP2-LTSS-ERICSSON (Suse Linux Enterprise Server)

12 SP2-LTSS-SAP (Suse Linux Enterprise Server)

12 SP2-LTSS-ERICSSON (SUSE Linux Enterprise Server for SAP Applications)

12 SP2-LTSS-SAP (SUSE Linux Enterprise Server for SAP Applications)

до 0.103.1 включительно (Clam Antivirus)

- (Альт 8 СП)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Сетевое средство

Средство защиты

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Canonical Ltd. Ubuntu 18.04 LTS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4

Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1

Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP4-LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS

Canonical Ltd. Ubuntu 14.04 ESM

Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Сообщество свободного программного обеспечения Debian GNU/Linux 10

ООО «Ред Софт» РЕД ОС 7.2 Муром

Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-ESPOS

Novell Inc. Suse Linux Enterprise Server 15-LTSS

Canonical Ltd. Ubuntu 20.04 LTS

Canonical Ltd. Ubuntu 20.10

Novell Inc. OpenSUSE Leap 15.2

Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4-ESPOS

Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS

Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL

Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS-ERICSSON

Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS-SAP

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS-ERICSSON

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS-SAP

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для ClamAV:

https://blog.clamav.net/2021/04/clamav-01032-security-patch-release.html

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-1405

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2021-1405/

Для Ubuntu:

https://ubuntu.com/security/notices/USN-4918-1

https://ubuntu.com/security/notices/USN-4918-2

Для РЕД ОС:

https://redos.red-soft.ru/updatesec/

Для ОС Альт 8 СП:

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1405
CVE

EPSS

Процентиль: 80%

0.01422

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2021-1405

CVSS3: 7.5

ubuntu

почти 5 лет назад

A vulnerability in the email parsing module in Clam AntiVirus (ClamAV) Software version 0.103.1 and all prior versions could allow an unauthenticated, remote attacker to cause a denial of service condition on an affected device. The vulnerability is due to improper variable initialization that may result in an NULL pointer read. An attacker could exploit this vulnerability by sending a crafted email to an affected device. An exploit could allow the attacker to cause the ClamAV scanning process crash, resulting in a denial of service condition.

CVE-2021-1405

CVSS3: 7.5

nvd

почти 5 лет назад

CVE-2021-1405

CVSS3: 7.5

msrc

почти 5 лет назад

Описание отсутствует

CVE-2021-1405

CVSS3: 7.5

debian

почти 5 лет назад

A vulnerability in the email parsing module in Clam AntiVirus (ClamAV) ...

GHSA-8r66-4vx2-hf6v

CVSS3: 7.5

github

больше 3 лет назад

A vulnerability in the PDF parsing module in Clam AntiVirus (ClamAV) Software versions 0.103.0 and 0.103.1 could allow an unauthenticated, remote attacker to cause a denial of service condition on an affected device. The vulnerability is due to improper buffer size tracking that may result in a heap buffer over-read. An attacker could exploit this vulnerability by sending a crafted PDF file to an affected device. An exploit could allow the attacker to cause the ClamAV scanning process to crash, resulting in a denial of service condition.

EPSS

Процентиль: 80%

0.01422

Низкий

7.5 High

CVSS3

7.8 High

CVSS2