Bundesamt für Sicherheit in der Informationstechnik

CB-K18/1000

Risikostufe 2

Titel:ClamAV: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:12.10.2018Software:Open Source ClamAV < 0.100.2Plattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682, CVE-2018-15378Bezug: ClamAV release Notes

Beschreibung

ClamAV ist ein Open Source Virenscanner.

Ein lokaler Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen.