Vulnérabilités dans Clam Antivirus (ClamAV)
Date de publication :
CVE-2021-1252 [Score CVSS v3 : 7.5]
Une vulnérabilité dans le module d'analyse macro Excel XLM au sein du logiciel Clam AntiVirus (ClamAV) a été corrigée. Son exploitation peut permettre à un attaquant distant et non authentifié de provoquer un déni de service sur le processus d'analyse de ClamAV en envoyant un fichier Excel modifié. Cette faille est due à une gestion incorrecte des erreurs qui peut entraîner une boucle infinie.
CVE-2021-1404 [Score CVSS v3 : 7.5]
Une vulnérabilité dans le module d'analyse des courriels au sein du logiciel Clam AntiVirus (ClamAV) a été corrigée. Son exploitation peut permettre à un attaquant distant et non authentifié de provoquer un déni de service en envoyant un courrier spécifique. Cette faille est due à une initialisation incorrecte des variables qui peut entraîner la lecture d'un pointeur NULL.
CVE-2021-1405 [Score CVSS v3 : 7.5]
Une vulnérabilité dans le module d'analyse PDF a été corrigée. Son exploitation peut permettre à un attaquant distant et non authentifié de provoquer un déni de service en envoyant un fichier PDF modifié à un périphérique monitoré. Cette faille est due à un mauvais suivi de la taille des tampons, qui peut entraîner une surlecture du tampon du tas.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Scores CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions du logiciel ClamAV 0.103.1, 0.103.0 et antérieures sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour ClamAV vers la version 0.103.2 ou ultérieures.
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.