安全公告/【CVE-2022-20792】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:clamav
CVSS评分:7.8
发现日期:2024-09-19
修复日期:2024-10-14
漏洞描述
Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版和 LTS 0.103.5 版及更早版本的签名数据库加载模块使用的正则表达式模块中存在一个漏洞,该漏洞可能允许经过身份验证的本地攻击者在数据库加载时使 ClamAV 崩溃,并可能获得代码执行权。该漏洞是由于边界检查不当造成的,可能导致多字节堆缓冲区溢出写入。攻击者可以通过将精心设计的 CDB ClamAV 签名数据库文件放置在 ClamAV 数据库目录中来利用此漏洞。利用该漏洞,攻击者可以以 clamav 用户身份运行代码。
修复方式
软件包升级 dnf update clamav