Vulnérabilités dans ClamAV
Date de publication :
Des vulnérabilités ont été découvertes dans ClamAV, une solution antivirale pour systèmes UNIX. Elles peuvent permettre à un attaquant de provoquer un déni de service ou une suppression arbitraire de fichiers sur un système.
CVE-2020-3481 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déréférencement de pointeur NULL a été découverte dans ClamAV. Elle est due à un traitement incorrect de fichiers EGG. Un attaquant distant peut exploiter cette vulnérabilité afin de provoquer un déni de service via l’envoi d’un fichier EGG spécialement conçu.
CVE-2020-3350 [Score CVSS v3 : 6.3] : Une vulnérabilité de type condition de compétition lors d’un scanner de fichiers malveillants a été découverte dans ClamAV. Un attaquant local peut exploiter cette vulnérabilité afin de supprimer arbitrairement des fichiers via l’exécution d’un script spécialement conçu.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Suppression arbitraire de fichiers
Criticité
- Score CVSS v3 : 7.5 et 6.3
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement pour l’instant
Composants vulnérables
- CVE-2020-3481 : ClamAV versions 0.102.0 à 0.102.3 inclues
- CVE-2020-3350 : ClamAV toutes versions jusqu’à la 0.102.4 non inclue
CVE
- CVE-2020-3481
- CVE-2020-3350
- CVE-2020-3327
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour ClamAV vers une version non vulnérable (0.102.4 ou supérieure)
Solution de contournement
Aucune solution de contournement