Vulnérabilités dans ClamAV

Des vulnérabilités ont été découvertes dans ClamAV, une solution antivirale pour systèmes UNIX. Elles peuvent permettre à un attaquant de provoquer un déni de service ou une suppression arbitraire de fichiers sur un système.

CVE-2020-3481 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déréférencement de pointeur NULL a été découverte dans ClamAV. Elle est due à un traitement incorrect de fichiers EGG. Un attaquant distant peut exploiter cette vulnérabilité afin de provoquer un déni de service via l’envoi d’un fichier EGG spécialement conçu.

CVE-2020-3350 [Score CVSS v3 : 6.3] : Une vulnérabilité de type condition de compétition lors d’un scanner de fichiers malveillants a été découverte dans ClamAV. Un attaquant local peut exploiter cette vulnérabilité afin de supprimer arbitrairement des fichiers via l’exécution d’un script spécialement conçu.

Informations
+

Risques

  • Déni de service

  • Suppression arbitraire de fichiers

Criticité

  • Score CVSS v3 : 7.5 et 6.3

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement pour l’instant

Composants vulnérables

  • CVE-2020-3481 : ClamAV versions 0.102.0 à 0.102.3 inclues

  • CVE-2020-3350 : ClamAV toutes versions jusqu’à la 0.102.4 non inclue

CVE


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour ClamAV vers une version non vulnérable (0.102.4 ou supérieure)

Solution de contournement

  • Aucune solution de contournement