Technischer Sicherheitshinweis
13.05.2020 - TW-T20-0082
ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service
Art der Meldung: Sicherheitshinweis
Risikostufe 2
Betroffene Systeme:
- Open Source ClamAV < 0.102.3
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
In ClamAV bestehen mehrere Schwachstellen bei der Verarbeitung von bösartigen ARJ Archiven und PDF Dateien. Ein Angreifer kann dadurch den Virenscanner zum Absturz bringen. Zur Ausnutzung genügt es, eine entsprechende ARJ oder PDF Datei mit ClamAV zu scannen.