L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Clam AntiVirus

ClamAV for Windows : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de ClamAV for Windows, afin d'exécuter du code...
CERTFR-2021-AVI-246, cisco-sa-amp-imm-dll-tu79hvkO, CSCvw77090, CVE-2021-1386, VIGILANCE-VUL-35022
ClamAV : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ClamAV...
CVE-2020-3327, CVE-2020-3350, CVE-2020-3481, DLA-2314-1, FEDORA-2020-6584a641ae, FEDORA-2020-dd0c20d985, openSUSE-SU-2020:2268-1, openSUSE-SU-2020:2276-1, SUSE-SU-2020:3729-1, SUSE-SU-2020:3790-1, SUSE-SU-2020:3918-1, SUSE-SU-2021:14592-1, USN-4435-1, USN-4435-2, VIGILANCE-VUL-32863
ClamAV : déni de service via le décodeur PDF
Un attaquant peut provoquer une erreur fatale dans l'analyseur PDF de ClamAV, afin de mener un déni de service...
CVE-2020-3341, DLA-2215-1, openSUSE-SU-2020:2268-1, openSUSE-SU-2020:2276-1, SUSE-SU-2020:3729-1, SUSE-SU-2020:3790-1, SUSE-SU-2020:3918-1, SUSE-SU-2021:14592-1, USN-4370-1, USN-4370-2, VIGILANCE-VUL-32252
ClamAV : déni de service via une archive ARJ
Un attaquant peut provoquer une erreur fatale via une archive ARJ dans ClamAV, afin de mener un déni de service...
CVE-2020-3327, DLA-2215-1, DLA-2314-1, openSUSE-SU-2020:2268-1, openSUSE-SU-2020:2276-1, SUSE-SU-2020:3729-1, SUSE-SU-2020:3790-1, SUSE-SU-2020:3918-1, SUSE-SU-2021:14592-1, USN-4370-1, USN-4370-2, USN-4435-1, USN-4435-2, VIGILANCE-VUL-32251
ClamAV : lecture de mémoire hors plage prévue via Credit Card DLP
Un attaquant peut forcer la lecture à une adresse invalide via Credit Card DLP de ClamAV, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-3123, openSUSE-SU-2020:2268-1, openSUSE-SU-2020:2276-1, SUSE-SU-2020:3729-1, SUSE-SU-2020:3790-1, SUSE-SU-2020:3918-1, SUSE-SU-2021:14592-1, USN-4280-1, USN-4280-2, VIGILANCE-VUL-31531
ClamAV : déni de service via MIME Messages Parsing
Un attaquant peut provoquer une erreur fatale via MIME Messages Parsing de ClamAV, afin de mener un déni de service...
CVE-2019-15961, DLA-2108-1, DSA-2020-052, DSA-2020-053, FEDORA-2019-1543eae191, openSUSE-SU-2019:2668-1, openSUSE-SU-2020:2268-1, openSUSE-SU-2020:2276-1, STORM-2019-027, SUSE-SU-2019:14236-1, SUSE-SU-2019:3176-1, SUSE-SU-2019:3177-1, SUSE-SU-2020:3729-1, SUSE-SU-2020:3790-1, SUSE-SU-2020:3918-1, USN-4230-1, USN-4230-2, VIGILANCE-VUL-30920
ClamAV : déni de service via Zip Bomb Variation
Un attaquant peut provoquer une erreur fatale via Zip Bomb Variation de ClamAV, afin de mener un déni de service...
CVE-2019-12625, DLA-1953-1, DLA-1953-2, DSA-2020-052, DSA-2020-053, openSUSE-SU-2019:2595-1, openSUSE-SU-2019:2597-1, openSUSE-SU-2020:2268-1, openSUSE-SU-2020:2276-1, SUSE-SU-2019:14231-1, SUSE-SU-2019:3053-1, SUSE-SU-2019:3066-1, SUSE-SU-2020:3729-1, SUSE-SU-2020:3790-1, USN-4146-1, USN-4146-2, VIGILANCE-VUL-30124
ClamAV : boucle infinie via Better Zip Bomb Overlapping
Un attaquant peut provoquer une boucle infinie via Zip Bomb de ClamAV, afin de mener un déni de service (même origine que VIGILANCE-VUL-29701)...
12356, CVE-2019-13232, STORM-2019-009, VIGILANCE-VUL-29947
bzip2 : buffer overflow via BZ2_decompress
Un attaquant peut provoquer un buffer overflow via BZ2_decompress() de bzip2, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2019, cpuoct2020, CVE-2019-12900, DLA-1833-1, DLA-1833-2, DLA-1953-1, DLA-1953-2, DSA-2019-148, DSA-2019-149, DSA-2020-052, DSA-2020-053, FreeBSD-SA-19:18.bzip2, K68713584, openSUSE-SU-2019:1781-1, openSUSE-SU-2019:1918-1, openSUSE-SU-2019:2595-1, openSUSE-SU-2019:2597-1, openSUSE-SU-2020:2268-1, openSUSE-SU-2020:2276-1, SSA:2019-195-01, SSB-439005, SUSE-SU-2019:14122-1, SUSE-SU-2019:14139-1, SUSE-SU-2019:14231-1, SUSE-SU-2019:1846-1, SUSE-SU-2019:1955-1, SUSE-SU-2019:2013-1, SUSE-SU-2019:3053-1, SUSE-SU-2019:3066-1, SUSE-SU-2020:3790-1, SUSE-SU-2020:3918-1, USN-4038-1, USN-4038-2, USN-4038-3, USN-4038-4, USN-4146-1, USN-4146-2, VIGILANCE-VUL-29612
ClamAV : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ClamAV...
CVE-2019-1785, CVE-2019-1786, CVE-2019-1787, CVE-2019-1788, CVE-2019-1789, CVE-2019-1798, DLA-1759-1, DSA-2019-093, openSUSE-SU-2019:1208-1, openSUSE-SU-2019:1210-1, openSUSE-SU-2020:2268-1, openSUSE-SU-2020:2276-1, SUSE-SU-2019:0861-1, SUSE-SU-2019:0897-1, SUSE-SU-2019:14015-1, SUSE-SU-2020:3790-1, USN-3940-1, USN-3940-2, VIGILANCE-VUL-28877
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Clam AntiVirus :