Ubuntu 23.10:ClamAV 漏洞 (USN-6636-1)
high Nessus 插件 ID 190581
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 23.10 主机上安装的程序包受到 USN-6636-1 公告中提及的多个漏洞的影响。- ClamAV 的 OLE2 文件格式解析器中存在漏洞,未经身份验证的远程攻击者可利用此漏洞,在受影响的设备上造成拒绝服务 (DoS) 情况。此漏洞是由于扫描期间对字符串结尾值的检查不正确所致,这可能导致堆缓冲区过度读取。攻击者可通过在受影响的设备提交经构建且会被 ClamAV 扫描、包含 OLE2 内容的构建文件来利用此漏洞。若成功利用此漏洞,攻击者就可造成 ClamAV 扫描进程停止响应,从而导致受影响的软件出现 DoS 情况,同时也会消耗可用的系统资源。有关此漏洞的描述,请参阅 ClamAV 博客。
(CVE-2024-20290)
- 造成该漏洞的原因是 VirusEvent 功能中的输入验证不正确。未经身份验证的远程攻击者可绕过特制数据进入应用程序并在目标系统上执行任意 OS 命令。(CVE-2024-20328)
请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 190581
文件名: ubuntu_USN-6636-1.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2024/2/15
最近更新时间: 2024/9/20
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2024-20290
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:23.10, p-cpe:/a:canonical:ubuntu_linux:clamdscan, p-cpe:/a:canonical:ubuntu_linux:libclamav-dev, p-cpe:/a:canonical:ubuntu_linux:libclamav11, p-cpe:/a:canonical:ubuntu_linux:clamav-freshclam, p-cpe:/a:canonical:ubuntu_linux:clamav-testfiles, p-cpe:/a:canonical:ubuntu_linux:clamav, p-cpe:/a:canonical:ubuntu_linux:clamav-milter, p-cpe:/a:canonical:ubuntu_linux:clamav-daemon, p-cpe:/a:canonical:ubuntu_linux:clamav-base
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2024/2/14
漏洞发布日期: 2024/2/7
参考资料信息
CVE: CVE-2024-20290, CVE-2024-20328
IAVB: 2024-B-0008-S
USN: 6636-1