Technischer Sicherheitshinweis
08.04.2021 - TW-T21-0052
ClamAV: Mehrere Schwachstellen
Art der Meldung: Sicherheitshinweis
Risikostufe 4
Betroffene Systeme:
- Open Source ClamAV < 0.103.2
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode mit SYSTEM-Privilegien auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.