ГлавнаяБаза уязвимостей БДУ → BDU:2022-02931
4.6средняя

BDU:2022-02931 (CVE-2022-20796)

Уязвимость библиотеки сканирования пакета антивирусных программ ClamAV и средства защиты от вредоносного программного обеспечения Cisco AMP для конечных устройств, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-17
Описание

Уязвимость библиотеки сканирования пакета антивирусных программ ClamAV и средства защиты от вредоносного программного обеспечения Cisco AMP для конечных устройств связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ОС ТД АИС ФССП России (ИК6)Альт 8 СПClam Antivirus (0.103.4)Clam Antivirus (0.103.5)Clam Antivirus (0.104.1)Clam Antivirus (0.104.2)Cisco AMP for Endpoints (до 1.17.2)Cisco AMP for Endpoints (до 1.18.0)Cisco AMP for Endpoints (до 1.16.3)Cisco AMP for Endpoints (до 7.5.5)
Способ устранения

Использование рекомендаций:
Для программных продуктов Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-dos-vL9x58p4

Для Clam Antivirus:
https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.199019https://nvd.nist.gov/vuln/detail/CVE-2022-20796https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-dos-vL9x58p4https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.htmlhttps://goslinux.fssp.gov.ru/2726972/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена