Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ClamD de Clam AntiVirus (CVE-2024-20506)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/09/2024
Última modificación:
25/03/2025

Descripción

Una vulnerabilidad en el módulo de servicio ClamD de Clam AntiVirus (ClamAV) versiones 1.4.0, 1.3.2 y anteriores, todas las versiones 1.2.x, 1.0.6 y anteriores, todas las versiones 0.105.x, todas las versiones 0.104.x y 0.103.11 y anteriores podría permitir que un atacante local autenticado corrompa archivos críticos del sistema. La vulnerabilidad se debe a que permite que el proceso ClamD escriba en su archivo de registro mientras tiene privilegios sin comprobar si el archivo de registro ha sido reemplazado por un enlace simbólico. Un atacante podría aprovechar esta vulnerabilidad si reemplaza el archivo de registro de ClamD por un enlace simbólico a un archivo crítico del sistema y luego encuentra una forma de reiniciar el proceso ClamD. Una vulnerabilidad podría permitir que el atacante corrompa un archivo crítico del sistema añadiendo mensajes de registro de ClamD después del reinicio.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:clamav:clamav:*:*:*:*:*:*:*:* 0.103.12 (excluyendo)
cpe:2.3:a:clamav:clamav:*:*:*:*:*:*:*:* 0.104.0 (incluyendo) 1.0.7 (excluyendo)
cpe:2.3:a:clamav:clamav:*:*:*:*:*:*:*:* 1.2.0 (incluyendo) 1.3.2 (excluyendo)
cpe:2.3:a:clamav:clamav:1.4.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información