Sicherheitslücke im HTML-Parser von ClamAV ermöglicht Denial-of-Service-Angriffe

Eine neu entdeckte Schwachstelle in der Antivirensoftware ClamAV könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, eine Denial-of-Service (DoS)-Bedingung auf einem betroffenen Gerät herbeizuführen. Die Schwachstelle, die unter der Kennung CVE-2024-20380 geführt wird, wurde am 19.4.24 in die GitHub Advisory Database und in die National Vulnerability Database aufgenommen.

Das Problem besteht in einer fehlerhaften Implementierung der Schnittstelle zwischen C und Rust, die im HTML-Parser von ClamAV verwendet wird. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell präparierte Datei mit HTML-Inhalt zur Überprüfung durch ClamAV auf einem betroffenen Gerät einreicht. Ein erfolgreicher Angriff könnte dazu führen, dass der Scanning-Prozess von ClamAV unerwartet beendet wird, was eine DoS-Bedingung zur Folge hat.

Die Schwere der Sicherheitslücke wurde mit einem CVSS-Score von 7.5 als hoch eingestuft. Die Bedrohung erfordert keine Benutzerinteraktion und kann über das Netzwerk mit geringer Angriffskomplexität initiiert werden. Die Verfügbarkeit der betroffenen Software ist stark beeinträchtigt, während Vertraulichkeit und Integrität nicht direkt betroffen sind.

Anwender der Software werden aufgefordert auf Version 1.3.1 upzudaten. die Entwicklungen auf dem offiziellen ClamAV-Blog sowie in den Sicherheitsdatenbanken zu verfolgen, um aktuelle Informationen und zukünftige Patches zu erhalten.

Related Posts

Befehlsinjektion bei Cisco Integrated Management Controller möglich

Eine Sicherheitslücke im Command Line Interface (CLI) des Cisco Integrated Management Controller (IMC) könnte es einem authentifizierten, lokalen Angreifer ermöglichen, eine Befehlsinjektion auf dem zugrunde liegenden Betriebssystem durchzuführen und Root-Rechte zu erlangen. Um die Schwachstelle ausnutzen zu können, muss der Angreifer über Leseberechtigungen oder höhere Privilegien auf einem betroffenen Gerät verfügen.

Read More

Kritische Schwachstelle in Cisco Management Controller Webadmin

Cisco hat am 17.4.24 eine schwerwiegende Sicherheitslücke in der webbasierten Verwaltungsschnittstelle des Cisco Integrated Management Controllers (IMC) bekanntgegeben, die es einem authentifizierten Angreifer mit Administratorrechten ermöglicht, Kommando-Injektionsangriffe durchzuführen und Administratorrechte bis hin zum Root-Niveau zu erlangen.

Read More

Integer Overflow Sicherheitslücke in Google Chrome

Ende 2023 wurde eine hoch kritische Sicherheitslücke in der Browser-Software Google Chrome aufgedeckt. Die Schwachstelle, bekannt unter der Kennzeichnung CVE-2023-6345, wurde durch die Sicherheitsforscher Benoît Sevens und Clément Lecigne von Googles Threat Analysis Group identifiziert.

Read More