ГлавнаяБаза уязвимостей БДУ → BDU:2022-02932
7.8высокая

BDU:2022-02932 (CVE-2022-20785)

Уязвимость библиотеки сканирования пакета антивирусных программ ClamAV и средства защиты от вредоносного программного обеспечения Cisco AMP для конечных устройств, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-17
Описание

Уязвимость библиотеки сканирования пакета антивирусных программ ClamAV и средства защиты от вредоносного программного обеспечения Cisco AMP для конечных устройств связана с ошибками освобождения памяти при синтаксическом анализе HTML-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (34)Fedora (35)ОС ТД АИС ФССП России (ИК6)Альт 8 СПFedora (36)Clam Antivirus (0.103.4)Clam Antivirus (0.103.5)Cisco AMP for Endpoints (до 1.17.2)Cisco AMP for Endpoints (до 1.18.0)Cisco AMP for Endpoints (до 1.16.3)Cisco AMP for Endpoints (до 7.5.5)Clam Antivirus (от 0.104.0 до 0.104.2 включительно)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для программных продуктов Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-html-XAuOK8mR

Для Clam Antivirus:
https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-b8691af27b
https://bodhi.fedoraproject.org/updates/FEDORA-2022-0ac71a8f3a
https://bodhi.fedoraproject.org/updates/FEDORA-2022-a910a41a17

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2285

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2082206https://nvd.nist.gov/vuln/detail/CVE-2022-20785https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-html-XAuOK8mRhttps://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.htmlhttps://bodhi.fedoraproject.org/updates/FEDORA-2022-b8691af27bhttps://bodhi.fedoraproject.org/updates/FEDORA-2022-0ac71a8f3ahttps://bodhi.fedoraproject.org/updates/FEDORA-2022-a910a41a17https://bugzilla.redhat.com/show_bug.cgi?id=2082208
Проверьте безопасность своего сайта и почты → Полная проверка домена