ГлавнаяБаза уязвимостей БДУ → BDU:2024-06743
7.8высокая

BDU:2024-06743

Уязвимость компонента анализа pdf-файлов пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-06
Описание

Уязвимость компонента анализа pdf-файлов пакета антивирусных программ ClamAV связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при условии загрузки пользователем для анализа специально сформированного pdf-файла

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Clam Antivirus (до 1.4.1)Clam Antivirus (до 1.3.2)Clam Antivirus (до 1.0.7)Clam Antivirus (до 0.103.12)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование альтернативного антивирусного программного обеспечения для проверки pdf-файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для открытия файлов, полученных из недоверенных источников.

Использование рекомендаций производителя:
https://blog.clamav.net/2024/09/clamav-141-132-107-and-010312-security.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2024090511https://blog.clamav.net/2024/09/clamav-141-132-107-and-010312-security.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена