安全研究

安全漏洞
Clam AntiVirus越界写入漏洞(CVE-2022-20792)

发布日期:2022-08-10
更新日期:2022-09-27

受影响系统:
ClamAV Clam AntiVirus >= 0.104.0
ClamAV Clam AntiVirus <= LTS 0.103.5
ClamAV Clam AntiVirus <= 0.104.2
描述:
CVE(CAN) ID: CVE-2022-20792

Clam AntiVirus是Clamav团队的一款用于检测木马、病毒、恶意软件和其他恶意威胁的开源杀毒引擎。
Clam AntiVirus 0.104.0至0.104.2版本和LTS 0.103.5及之前版本存在越界写入漏洞。经过身份认证的本地攻击者可利用该漏洞在数据库加载时导致ClamAV崩溃并执行代码。

<*链接:https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html
*>

建议:
厂商补丁:

ClamAV
------
ClamAV已经为此发布了一个安全公告(clamav-01050-01043-01036-released)以及相应补丁:
clamav-01050-01043-01036-released:ClamAV 0.105.0, 0.104.3, 0.103.6 released
链接:https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html

浏览次数:712
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障