Kurzinfo CB-K22/0546 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: ClamAV: Mehrere Schwachstellen
Datum: 13.05.2022
Software: Cisco Advanced Malware Protection, Open Source ClamAV < 0.103.6, Open Source ClamAV < 0.104.3, Open Source ClamAV < 0.105.0, SUSE Linux
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2022-20770, CVE-2022-20771, CVE-2022-20785, CVE-2022-20792, CVE-2022-20796, CVE-2022-20803
Bezug: SUSE Security Update SUSE-SU-2022:1647-1 vom 2022-05-12
Revisions Historie
  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

ClamAV ist ein Open Source Virenscanner.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auf dem System zur Ausführung zu bringen.

  1. ClamAV Blog vom 2022-05-04

  2. Cisco Security Advisory

  3. Cisco Security Advisory

  4. Cisco Security Advisory

  5. Cisco Security Advisory

  6. SUSE Security Update SUSE-SU-2022:1644-1 vom 2022-05-12

  7. SUSE Security Update SUSE-SU-2022:1647-1 vom 2022-05-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.