2024-0323: ClamAV: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-02-08 11:33)

Neues Advisory

Version 2 (2024-02-09 08:13)

Für Fedora 38 und 39 sowie Fedora EPEL 9 stehen Sicherheitsupdates in Form von 'clamav-1.0.5-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.

Version 3 (2024-02-15 07:55)

Canonical stellt für Ubuntu 23.10 ein Sicherheitsupdate für 'clamav' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Als Sicherheitsupdates für ClamAV stehen die Versionen 1.3.0, 1.2.2 und 1.0.5 zur Verfügung. Des weiteren informiert der Hersteller, dass die ClamAV Version 1.1 ihren End-of-Life Status erreicht hat.

Schwachstellen:

CVE-2024-20290

Schwachstelle in ClamAV ermöglicht Denial-of-Service-Angriff

CVE-2024-20328

Schwachstelle in ClamAV ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.