Clam AntiVirus hibák

CH azonosító

CH-12203

Angol cím

ClamAV 0.98.7 vulnerabilities

Felfedezés dátuma

2015.05.04.

Súlyosság

Közepes

Érintett rendszerek

ClamAV

Érintett verziók

ClamAV 0.x

Összefoglaló

A Clam AntiVirus több olyan sebezhetőséget rejt, amelyek révén az alkalmazás megbéníthatóvá válhat. A biztonsági rések szolgáltatásmegtagadásos támadásokhoz járulhatnak hozzá.

Leírás

A sérülékenységek speciálisan szerkesztett állományok révén válhatnak kihasználhatóvá, és ezek feldolgozásakor a szoftver végtelen ciklusba kerülhet.

A fejlesztők az alábbi fájlok támogatása kapcsán szüntettek meg hibákat:

  • UPX
  • y0da
  • PE
  • upack-packed állományok
  • petite-packed fájlok
  • xz állományok.

Megoldás

A 0.98.7-es verzióra történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »