Описание
Уязвимость пакета антивирусного ПО Clam AntiVirus
Наименование уязвимого пакета
clamav
Пакет обновления
clamav-0:0.103.5-1.el7.3.x86_64
Версия уязвимого пакета младше
0.103.5-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ClamAV, Clam AntiVirus или Установить обновление для пакета(ов) ClamAV, Clam AntiVirus
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2022-20698
Идентификатор БДУ ФСТЭК России:
BDU:2022-00587Описание уязвимости:
Уязвимость пакета антивирусного ПО Clam AntiVirus связана с недостатками в модуле синтаксического анализа OOXML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный файл OOXML и выполнить атаку типа «отказ в обслуживании» (DoS)
5.3 Medium
CVSS3
5 Medium
CVSS2