安全公告/【CVE-2022-20698】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:clamav
CVSS评分:7.5
发现日期:2024-09-19
修复日期:2024-10-14
修复版本:

漏洞描述

Clam AntiVirus (ClamAV) 软件 0.104.1 版和 LTS 0.103.4 版及更早版本中的 OOXML 解析模块存在漏洞,可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务条件。此漏洞是由于检查不当而导致的,可能导致读取无效指针。攻击者可以通过向受影响的设备发送精心设计的 OOXML 文件来利用此漏洞。利用此漏洞,攻击者可以导致 ClamAV 扫描过程崩溃,从而导致拒绝服务条件。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update clamav


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://blog.clamav.net/2022/01/clamav-01035-and-01042-security-patch.html

                                https://security.gentoo.org/glsa/202310-01