Vulnérabilités dans ClamAV

Date de publication :

Des vulnérabilités ont été découvertes dans ClamAV, une solution antivirale pour systèmes UNIX. Elles peuvent permettre à un attaquant de provoquer un déni de service ou une suppression arbitraire de fichiers sur un système.

CVE-2020-3481 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déréférencement de pointeur NULL a été découverte dans ClamAV. Elle est due à un traitement incorrect de fichiers EGG. Un attaquant distant peut exploiter cette vulnérabilité afin de provoquer un déni de service via l’envoi d’un fichier EGG spécialement conçu.

CVE-2020-3350 [Score CVSS v3 : 6.3] : Une vulnérabilité de type condition de compétition lors d’un scanner de fichiers malveillants a été découverte dans ClamAV. Un attaquant local peut exploiter cette vulnérabilité afin de supprimer arbitrairement des fichiers via l’exécution d’un script spécialement conçu.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Déni de service

    Suppression arbitraire de fichiers

Criticité

    Score CVSS v3 : 7.5 et 6.3

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement pour l’instant

Composants vulnérables

    CVE-2020-3481 : ClamAV versions 0.102.0 à 0.102.3 inclues

    CVE-2020-3350 : ClamAV toutes versions jusqu’à la 0.102.4 non inclue

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour ClamAV vers une version non vulnérable (0.102.4 ou supérieure)

Solution de contournement

  • Aucune solution de contournement

Liens