发布日期：2022-08-10
更新日期：2022-09-27

受影响系统：

ClamAV Clam AntiVirus >= 0.104.0
ClamAV Clam AntiVirus <= LTS 0.103.5
ClamAV Clam AntiVirus <= 0.104.2

描述：

---

CVE(CAN) ID: CVE-2022-20792

Clam AntiVirus是Clamav团队的一款用于检测木马、病毒、恶意软件和其他恶意威胁的开源杀毒引擎。
Clam AntiVirus 0.104.0至0.104.2版本和LTS 0.103.5及之前版本存在越界写入漏洞。经过身份认证的本地攻击者可利用该漏洞在数据库加载时导致ClamAV崩溃并执行代码。

<*链接：https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html
*>

建议：

---

厂商补丁：

ClamAV
------
ClamAV已经为此发布了一个安全公告（clamav-01050-01043-01036-released）以及相应补丁:
clamav-01050-01043-01036-released：ClamAV 0.105.0, 0.104.3, 0.103.6 released
链接：https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html

浏览次数：712
严重程度：0（网友投票）