Уязвимость анализатора HTML-кода пакета антивирусных программ ClamAV связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, путём отправки на сканирование антивирусу специально сформированного файла, содержащего HTML-контент
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности загрузки файлов из недоверенных источников и их сканирования;
- использование средств межсетевого экранирования для ограничения удалённой загрузки файлов.
Использование рекомендаций производителя:
https://blog.clamav.net/2024/04/clamav-131-123-106-patch-versions.html
| Балл | 7.8 — высокая опасность |