Vulnerabilidades CVE de ClamAV de Cisco
17 de febrero del 2023
- CVE-2022-20803: Una vulnerabilidad en el analizador de archivos OLE2 de las versiones 0.104.0 a 0.104.2 de Clam AntiVirus (ClamAV) podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio en un dispositivo afectado. La vulnerabilidad se debe al uso incorrecto de la reasignación función que puede resultar en un doble-libre. Un atacante podría aprovechar esta vulnerabilidad enviando un archivo OLE2 manipulado para que ClamAV lo escanee en el dispositivo afectado. Un exploit podría permitir que el atacante provoque que el proceso de escaneo de ClamAV se bloquee, lo que resultaría en una condición de denegación de servicio
Sitios de referencia
- CVE-2022-20803
https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html
Otras paginas de vulnerabilidades CVE
- Github enterprise server
- CVAT
- Ethernet intelr
- Aspera faspex
- Espcms p8 21120101
- Infoblox bloxone endpoint
- Projectworlds online doctor appointment booking system
- Arris tg2482a
- Extensions for cf7 contact form 7 database conditional fields and redirection
- urllib-parse
- Booking calendar appointment booking system
- Sourcecodester online pizza ordering system
- tftpd64 se
- Single connect
- Intern record system
- fcs server
- QATZIP
- Secure connect gateway scg 5.0 srs
- Real time logic fuguhub
- LuckyFrameWeb
- Intel(R) Ethernet Serie E810
- Intel(R) QAT para Linux
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-21. Fecha publicación el 2023-02-21. Autor: Oscar olg Mapa del sitio Fuente: cve report