9VSA20-00215-01 CSIRT comparte actualizaciones de ClamAV para su AntiVirus

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de ClamAV referente a dos vulnerabilidades que afectan a su AntiVirus. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2020-3341

CVE-2020-3327

CVE-2020-3341

Debido a una condición de límites con las rutinas de desencriptación AES al procesar archivos PDF en el AV, un atacante podría crear un archivo PDF especialmente diseñado, entregárselo a la aplicación y causar una denegación de servicios.

Producto Afectado

ClamAV versión 0.102.2.

Mitigación

Actualizar a la versión 0.102.3 de ClamAV.

Enlaces

https://blog.clamav.net/2020/05/clamav-01023-security-patch-released.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3341

CVE-2020-3327

Debido a un error en memoria al procesar archivos ARJ, un atacante podría crear archivos ARJ especialmente diseñados para gatillar el error y causar una denegación de servicios

Productos Afectados

ClamAV versiones 0.101 hasta 0.102.2.

Mitigación

Actualizar a la versión 0.102.3 de ClamAV.

Enlaces

https://blog.clamav.net/2020/05/clamav-01023-security-patch-released.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3327

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00215-01

9VSA20-00215-01 CSIRT comparte actualizaciones de ClamAV para su AntiVirus