一、 漏洞 CVE-2024-20505 基础信息
漏洞标题
ClamAV 内存处理拒绝服务攻击
来源:AIGC 神龙大模型
漏洞描述信息
Clam AntiVirus(ClamAV)的PDF解析模块中存在漏洞,适用于1.4.0,1.3.2及更早版本,所有1.2.x版本,1.0.6及更早版本,所有0.105.x版本,所有0.104.x版本,以及0.103.11及更早版本。该漏洞可能导致受影响设备上的拒绝服务(DoS)情况。 漏洞源于越界读取。攻击者可以通过向受影响设备的ClamAV提交精心制作的PDF文件来利用此漏洞。攻击者可以利用该漏洞终止扫描过程。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
ClamAV Memory Handling DoS
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the PDF parsing module of Clam AntiVirus (ClamAV) versions 1.4.0, 1.3.2 and prior versions, all 1.2.x versions, 1.0.6 and prior versions, all 0.105.x versions, all 0.104.x versions, and 0.103.11 and all prior versions could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. The vulnerability is due to an out of bounds read. An attacker could exploit this vulnerability by submitting a crafted PDF file to be scanned by ClamAV on an affected device. An exploit could allow the attacker to terminate the scanning process.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ClamAV 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ClamAV(Clam AntiVirus)是ClamAV团队的一套免费且开源的杀毒软件。该软件用于检测木马、病毒、恶意软件和其他恶意威胁。 ClamAV存在安全漏洞,该漏洞源于允许越界读取,从而导致拒绝服务。以下版本受到影响:1.4.0版本、1.3.2版本及之前版本、1.2.x版本、1.0.6版本及之前版本、0.105.x版本、0.104.x版本和0.103.11版本及之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20505 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-20505 的情报信息