发布日期：2020-05-12
更新日期：2020-09-21

受影响系统：

ClamAV Clam AntiVirus 0.102.0<= Version <0.102.3

描述：

---

CVE(CAN) ID: CVE-2020-3481

Clam AntiVirus是ClamAV团队的一款用于检测木马，病毒，恶意软件和其他恶意威胁的开源杀毒引擎。
Clam AntiVirus0.102.0至0.102.3 版本的EGG存档解析模块存在拒绝服务漏洞。该漏洞源于程序中的空指针解引用。未经身份认证的远程攻击者可通过向受影响设备发送特制的EGG文件利用该漏洞造成ClamAV扫描过程崩溃并最终导致拒绝服务。


<*链接：https://blog.clamav.net/2020/07/clamav-01024-security-patch-released.html
*>

建议：

---

厂商补丁：

ClamAV
------
ClamAV已经为此发布了一个安全公告（CVE-2020-3481）以及相应补丁:
CVE-2020-3481：ClamAV 0.102.4 security patch released
链接：https://blog.clamav.net/2020/07/clamav-01024-security-patch-released.html

浏览次数：848
严重程度：0（网友投票）