发布日期：2022-05-04
更新日期：2022-05-06

受影响系统：

ClamAV Clam AntiVirus >= 0.104.0
ClamAV Clam AntiVirus <= 0.104.2
ClamAV Clam AntiVirus <= 0.103.5

描述：

---

CVE(CAN) ID: CVE-2022-20785

Clam AntiVirus是ClamAV团队的一款用于检测木马，病毒，恶意软件和其他恶意威胁的开源杀毒引擎。
Clam AntiVirus 0.104.0-0.104.2、0.103.5及之前版本的HTML文件解析器存在内存泄露漏洞。未经身份认证的远程攻击者可利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html

浏览次数：1173
严重程度：0（网友投票）