Vulnerabilidad en las rutinas de análisis MIME en el módulo de análisis de correo electrónico de Clam AntiVirus (ClamAV) Software (CVE-2019-15961)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
15/01/2020
Última modificación:
19/10/2022
Descripción
Una vulnerabilidad en el módulo de análisis de correo electrónico de Clam AntiVirus (ClamAV) Software versiones 0.102.0, 0.101.4 y anteriores, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio en un dispositivo afectado. La vulnerabilidad es debido a rutinas de análisis MIME ineficientes que resultan en tiempos de análisis extremadamente largos de archivos de correo electrónico con formato especial. Un atacante podría explotar esta vulnerabilidad enviando un archivo de correo electrónico diseñado hacia un dispositivo afectado. Una explotación podría permitir al atacante causar que el proceso de escaneo de ClamAV escanee el archivo de correo electrónico diseñado indefinidamente, resultando en una condición de denegación de servicio.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:clamav:clamav:*:*:*:*:*:*:*:* | 0.101.4 (incluyendo) | |
| cpe:2.3:a:clamav:clamav:0.102.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:email_security_appliance_firmware:11.1.1-042:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:email_security_appliance_firmware:11.1.2-023:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página