Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el módulo de análisis de correo electrónico del software Clam AntiVirus (CVE-2021-1405)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/04/2021
Última modificación:
05/08/2022

Descripción

Una vulnerabilidad en el módulo de análisis de correo electrónico del software Clam AntiVirus (ClamAV) versión 0.103.1 y todas las versiones anteriores podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio en un dispositivo afectado. La vulnerabilidad se debe a una inicialización incorrecta de las variables que puede dar lugar a la lectura de un puntero NULL. Un atacante podría explotar esta vulnerabilidad enviando un correo electrónico manipulado a un dispositivo afectado. Una explotación podría permitir al atacante causar la caída del proceso de escaneo de ClamaV, resultando en una condición de denegación de servicio

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:clamav:clamav:*:*:*:*:*:*:*:* 0.103.1 (incluyendo)
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*