CVE-2023-20197 in ClamAVinformação

Sumário

de VulDB • 28/05/2026

Uma vulnerabilidade no analisador de imagens de sistema de arquivos para o Hierarchical File System Plus (HFS+) do ClamAV pode permitir que um atacante remoto não autenticado cause uma condição de negação de serviço (DoS) em um dispositivo afetado. Essa vulnerabilidade ocorre devido a uma verificação incorreta de conclusão quando um arquivo é descomprimido, o que pode resultar em uma condição de loop que pode fazer com que o software afetado pare de responder. Um atacante poderia explorar essa vulnerabilidade enviando uma imagem de sistema de arquivos HFS+ manipulada para ser analisada pelo ClamAV em um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante fizesse com que o processo de análise do ClamAV parasse de responder, resultando em uma condição de DoS no software afetado e consumindo os recursos de sistema disponíveis. Para uma descrição dessa vulnerabilidade, consulte o blog do ClamAV.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!