Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02931

Опубликовано: 02 нояб. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость библиотеки сканирования пакета антивирусных программ ClamAV и средства защиты от вредоносного программного обеспечения Cisco AMP для конечных устройств связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ФССП России
АО «ИВК»
Cisco Systems Inc.

Наименование ПО

ОС ТД АИС ФССП России
Альт 8 СП
Clam Antivirus
Cisco AMP for Endpoints

Версия ПО

ИК6 (ОС ТД АИС ФССП России)
- (Альт 8 СП)
0.103.4 (Clam Antivirus)
0.103.5 (Clam Antivirus)
0.104.1 (Clam Antivirus)
0.104.2 (Clam Antivirus)
до 1.17.2 (Cisco AMP for Endpoints)
до 1.18.0 (Cisco AMP for Endpoints)
до 1.18.0 (Cisco AMP for Endpoints)
до 1.16.3 (Cisco AMP for Endpoints)
до 7.5.5 (Cisco AMP for Endpoints)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Microsoft Corp. Windows -
Apple Inc. Mac OS -
ФССП России ОС ТД АИС ФССП России ИК6
АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-dos-vL9x58p4
Для Clam Antivirus:
https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00025
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20220608-01

redos
около 3 лет назад

Множественные уязвимости ClamAV

ubuntu логотип

CVE-2022-20796

CVSS3: 6.5
ubuntu
около 3 лет назад

On May 4, 2022, the following vulnerability in the ClamAV scanning library versions 0.103.5 and earlier and 0.104.2 and earlier was disclosed: A vulnerability in Clam AntiVirus (ClamAV) versions 0.103.4, 0.103.5, 0.104.1, and 0.104.2 could allow an authenticated, local attacker to cause a denial of service condition on an affected device. For a description of this vulnerability, see the ClamAV blog.

nvd логотип

CVE-2022-20796

CVSS3: 6.5
nvd
около 3 лет назад

On May 4, 2022, the following vulnerability in the ClamAV scanning library versions 0.103.5 and earlier and 0.104.2 and earlier was disclosed: A vulnerability in Clam AntiVirus (ClamAV) versions 0.103.4, 0.103.5, 0.104.1, and 0.104.2 could allow an authenticated, local attacker to cause a denial of service condition on an affected device. For a description of this vulnerability, see the ClamAV blog.

msrc логотип

CVE-2022-20796

CVSS3: 5.5
msrc
около 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-20796

CVSS3: 6.5
debian
около 3 лет назад

On May 4, 2022, the following vulnerability in the ClamAV scanning lib ...

EPSS

Процентиль: 5%
0.00025
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2