ГлавнаяБаза уязвимостей БДУ → BDU:2025-00660
4.9средняя

BDU:2025-00660

Уязвимость компонента анализа файлов формата OLE2 пакета антивирусных программ Clam Antivirus, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-24
Описание

Уязвимость компонента анализа файлов формата OLE2 пакета антивирусных программ Clam Antivirus связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально сформированного файла

Затрагиваемое ПО и версии
Clam Antivirus (до 1.4.2)Secure Endpoint Connector (до 1.25.1)Secure Endpoint Connector (до 1.24.4)Secure Endpoint Connector (до 7.5.20)Secure Endpoint Connector (до 8.4.3)Secure Endpoint Private Cloud (до 4.2.0)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование альтернативного антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для открытия файлов, полученных из недоверенных источников.

Использование рекомендаций производителя:
https://blog.clamav.net/2025/01/clamav-142-and-108-security-patch.html
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-ole2-H549rphA

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-ole2-H549rphAhttps://blog.clamav.net/2025/01/clamav-142-and-108-security-patch.html
Проверьте безопасность своего сайта и почты → Полная проверка домена