CB-K21/0358 Update 4
Risikostufe 4
Titel:ClamAV: Mehrere SchwachstellenDatum:21.04.2021Software:Open Source ClamAV < 0.103.2, Debian Linux, SUSE Linux, Ubuntu LinuxPlattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-1252, CVE-2021-1386, CVE-2021-1404, CVE-2021-1405Bezug:
Beschreibung
ClamAV ist ein Open Source Virenscanner.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode mit SYSTEM-Privilegien auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
Quellen:
- ClamAV Release Notes vom 2021-04-07
- SUSE Security Update SUSE-SU-2021:1174-1 vom 2021-04-13
- Debian Security Advisory DLA-2626 vom 2021-04-14
- SUSE Security Update SUSE-SU-2021:14692-1 vom 2021-04-14
- SUSE Security Update SUSE-SU-2021:1189-1 vom 2021-04-14
- SUSE Security Update SUSE-SU-2021:1190-1 vom 2021-04-14
- Ubuntu Security Notice USN-4918-1 vom 2021-04-19
- Ubuntu Security Notice USN-4918-2 vom 2021-04-20