ГлавнаяБаза уязвимостей БДУ → BDU:2022-02933
7.8высокая

BDU:2022-02933 (CVE-2022-20771)

Уязвимость библиотеки сканирования пакета антивирусных программ ClamAV и средства защиты от вредоносного программного обеспечения Cisco AMP для конечных устройств, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-17
Описание

Уязвимость библиотеки сканирования пакета антивирусных программ ClamAV и средства защиты от вредоносного программного обеспечения Cisco AMP для конечных устройств связана с ошибками управления ресурсом при синтаксическом анализе TIFF-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (34)Fedora (35)ОС ТД АИС ФССП России (ИК6)Альт 8 СПFedora (36)Clam Antivirus (0.103.4)Clam Antivirus (0.103.5)Cisco AMP for Endpoints (до 1.17.2)Cisco AMP for Endpoints (до 1.18.0)Cisco AMP for Endpoints (до 1.16.3)Cisco AMP for Endpoints (до 7.5.5)Clam Antivirus (от 0.104.0 до 0.104.2 включительно)
Способ устранения

Использование рекомендаций:
Для продуктов Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-dos-ZAZBwRVG

Для Clam Antivirus:
https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-b8691af27b
https://bodhi.fedoraproject.org/updates/FEDORA-2022-0ac71a8f3a
https://bodhi.fedoraproject.org/updates/FEDORA-2022-a910a41a17

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20771https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-dos-ZAZBwRVGhttps://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.htmlhttps://bodhi.fedoraproject.org/updates/FEDORA-2022-b8691af27bhttps://bodhi.fedoraproject.org/updates/FEDORA-2022-0ac71a8f3ahttps://bodhi.fedoraproject.org/updates/FEDORA-2022-a910a41a17https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-20771https://goslinux.fssp.gov.ru/2726972/
Проверьте безопасность своего сайта и почты → Полная проверка домена