CVE-2023-20197 in ClamAVinformation

Résumé

par VulDB • 28/05/2026

Une vulnérabilité dans l'analyseur d'images de système de fichiers pour le système de fichiers hiérarchique Plus (HFS+) de ClamAV pourrait permettre à un attaquant distant non authentifié de provoquer un déni de service (DoS) sur un dispositif concerné. Cette vulnérabilité est due à une vérification incorrecte de la complétion lors de la décompression d'un fichier, ce qui peut entraîner une condition de boucle susceptible de faire cesser de répondre au logiciel concerné. Un attaquant pourrait exploiter cette vulnérabilité en soumettant une image de système de fichiers HFS+ truquée à analyser par ClamAV sur un dispositif concerné. Une exploitation réussie pourrait permettre à l'attaquant de provoquer l'arrêt de réponse du processus d'analyse de ClamAV, entraînant un état de déni de service sur le logiciel concerné et consommant les ressources système disponibles. Pour une description de cette vulnérabilité, consultez le blog de ClamAV.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

27/10/2022

Divulgation

17/08/2023

Modérer

accepté

Entrée

VDB-237373

CPE

prêt

EPSS

0.00883

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!