IT-Nachrichten für Düren und Umgebung: ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service
Art der Meldung: Sicherheitshinweis
Risikostufe 2
ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service
13.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Open Source ClamAV 0.102.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
ClamAV ist ein Open Source Virenscanner.
____________________________________________________________________________________________________
Zusammenfassung:
In ClamAV bestehen mehrere Schwachstellen bei der Verarbeitung von bösartigen ARJ Archiven und PDF
Dateien. Ein Angreifer kann dadurch den Virenscanner zum Absturz bringen. Zur Ausnutzung genügt es,
eine entsprechende ARJ oder PDF Datei mit ClamAV zu scannen.
____________________________________________________________________________________________________
Quellen:
- (Hyperlink aufrufen)