Уязвимость компонента анализа pdf-файлов пакета антивирусных программ ClamAV связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при условии загрузки пользователем для анализа специально сформированного pdf-файла
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование альтернативного антивирусного программного обеспечения для проверки pdf-файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для открытия файлов, полученных из недоверенных источников.
Использование рекомендаций производителя:
https://blog.clamav.net/2024/09/clamav-141-132-107-and-010312-security.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
| Балл | 7.8 — высокая опасность |