Vulnerabilidad en el módulo regex usado por el módulo de carga de la base de datos de firmas de Clam AntiVirus (ClamAV) y LTS (CVE-2022-20792)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
10/08/2022
Última modificación:
01/10/2023
Descripción
Una vulnerabilidad en el módulo regex usado por el módulo de carga de la base de datos de firmas de Clam AntiVirus (ClamAV) versiones 0.104.0 hasta 0.104.2 y LTS versiones 0.103.5 y anteriores, podría permitir a un atacante local autenticado bloquear ClamAV en el momento de la carga de la base de datos, y posiblemente obtener una ejecución de código. La vulnerabilidad es debido a una comprobación inapropiada de límites que puede resultar en una escritura de desbordamiento del búfer de la pila de varios bytes. Un atacante podría explotar esta vulnerabilidad al colocar un archivo de base de datos de firmas CDB ClamAV diseñado en el directorio de la base de datos de ClamAV. Una explotación podría permitir al atacante ejecutar código como el usuario clamav
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:clamav:clamav:*:*:*:*:*:*:*:* | 0.103.5 (incluyendo) | |
| cpe:2.3:a:clamav:clamav:*:*:*:*:*:*:*:* | 0.104.0 (incluyendo) | 0.104.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página