[TLP:CLEAR] ClamAV opravuje 1 zraniteľnosť
Cisco verziou 1.3.1 opravuje 1 zraniteľnosť, ktorá postihuje iba verziu 1.3.0 [1].
Neautentizovanému vzdialenému útočníkovi je umožnené spôsobiť DoS útok [2].
Zraniteľnosť sa nachádza v produkte ClamAV vo verziách ==1.3.0
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Viac informácií:
- CVE-2024-20380 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-475: Undefined Behavior for Input to API at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 17. 4. 2024.
Odkazy
Publikoval Martin Krajči dňa 19. 4. 2024.
