Описание
Множественные уязвимости ClamAV
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ClamAV или Установить обновление для пакета(ов) ClamAV
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.04.2023
CVE-2023-20032
Идентификатор БДУ ФСТЭК России:
BDU:2023-00757Описание уязвимости:
Уязвимость анализатора файлов разделов HFS+ пакета антивирусных программ ClamAV связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-20052
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в библиотеке сканирования ClamAV связана с с возможностью замены сущности XML, что может привести к внедрению внешней сущности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать антивирусу специально созданный XML-код и просмотреть байты из любого файла, который может быть прочитан процессом сканирования ClamAV.
5.3 Medium
CVSS3
5 Medium
CVSS2