ClamAV de Cisco Errores de seguridad

Errores CVE de ClamAV de Cisco

Vulnerabilidades CVE de ClamAV de Cisco

17 de febrero del 2023

  • CVE-2022-20803: Una vulnerabilidad en el analizador de archivos OLE2 de las versiones 0.104.0 a 0.104.2 de Clam AntiVirus (ClamAV) podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio en un dispositivo afectado. La vulnerabilidad se debe al uso incorrecto de la reasignación función que puede resultar en un doble-libre. Un atacante podría aprovechar esta vulnerabilidad enviando un archivo OLE2 manipulado para que ClamAV lo escanee en el dispositivo afectado. Un exploit podría permitir que el atacante provoque que el proceso de escaneo de ClamAV se bloquee, lo que resultaría en una condición de denegación de servicio