Описание
Множественные уязвимости ClamAV
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ClamAV или Установить обновление для пакета(ов) ClamAV
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.06.2022
CVE-2022-20785
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакета антивирусного ПО ClamAV связана с утечкой памяти при разборе файлов HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать антивирусному программному обеспечению специально созданный HTML-файл, вызвать утечку памяти и выполнить атаку типа «отказ в обслуживании»
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-20803
Идентификатор БДУ ФСТЭК России:
BDU:2022-03419Описание уязвимости:
Уязвимость пакета антивирусного ПО ClamAV связана с ошибкой границ в синтаксическом анализаторе файлов OLE2. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданный файл приложению, вызвать ошибку освобождения и выполнить произвольный код в целевой системе
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-20770
Идентификатор БДУ ФСТЭК России:
BDU:2022-02934Описание уязвимости:
Уязвимость пакета антивирусного ПО ClamAV связана с бесконечным циклом в анализаторе файлов CHM. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, потреблять все доступные системные ресурсы и вызывать условия отказа в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-20796
Идентификатор БДУ ФСТЭК России:
BDU:2022-02931Описание уязвимости:
Уязвимость пакета антивирусного ПО ClamAV связана с ошибкой разыменования указателя NULL при проверке кэша вердиктов сканирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные приложению и выполнить атаку типа «отказ в обслуживании» (DoS)
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-20771
Идентификатор БДУ ФСТЭК России:
BDU:2022-02933Описание уязвимости:
Уязвимость пакета антивирусного ПО ClamAV связана с бесконечным циклом в анализаторе файлов TIFF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, потреблять все доступные системные ресурсы и вызывать условия отказа в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-20792
Идентификатор БДУ ФСТЭК России:
BDU:2022-03420Описание уязвимости:
Уязвимость пакета антивирусного ПО ClamAV связана с граничной ошибкой в модуле загрузки базы данных сигнатур. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать переполнение буфера в динамической памяти и выполнить произвольный код в целевой системе
9.8 Critical
CVSS3
10 Critical
CVSS2