Vulnérabilités dans ClamAV
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans ClamAV, une solution antivirale pour systèmes UNIX. Elles peuvent permettre à un attaquant de provoquer un déni de service.
CVE-2020-3327 [Score CVSS v3 : 7.5] : Une vulnérabilité de type débordement de tampon a été découverte dans le module de parsing d’archives ARJ de ClamAV. Un attaquant distant et non authentifié peut exploiter cette vulnérabilité en utilisant un fichier ARJ spécialement conçu et ainsi provoquer un déni de service.
CVE-2020-3341 [Score CVSS v3 : 7.5] : Une vulnérabilité de type débordement de tampon a été découverte dans le module de parsing de fichiers PDF de ClamAV. Un attaquant distant et non authentifié peut exploiter cette vulnérabilité en utilisant un fichier PDF spécialement conçu et ainsi provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- ClamAV versions 0.101 à 0.102.2 incluse
CVE
- CVE-2020-3327
- CVE-2020-3341
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour ClamAV vers une version non vulnérable (0.102.3 ou supérieure)
Solution de contournement
Aucune solution de contournement n’est disponible