Informazioni sul CVE-2024-20380

ClamAV HTML Parser Denial of Service Vulnerability

CWE ID: CWE-475

Base Score (CVSS): N/A

CVE: CVE-2024-20380

Descrizione: Una vulnerabilità nel parser HTML di ClamAV potrebbe permettere a un attaccante non autenticato e remoto di causare una condizione di interruzione del servizio (DoS) su un dispositivo compromesso. La vulnerabilità è dovuta a un problema nel C a Rust interfaccia di funzione esterna. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un file creato appositamente contenente HTML per essere scansionato da ClamAV su un dispositivo compromesso. Un exploit potrebbe consentire all’attaccante di terminare il processo di scansione di ClamAV, causando una condizione di interruzione del servizio sul software compromesso.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 7.5 (High)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) N None Non sono richiesti privilegi.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) N None Nessun impatto sulla riservatezza.
Integrity Impact (I) N None Nessun impatto sull’integrità.
Availability Impact (A) H High Rende il sistema inutilizzabile.

Riferimenti esterni

Prodotti interessati

  • Cisco – ClamAV

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: ClamAV
Anno: 2024
CWE: CWE-475
CVSS: 0.0

Ulteriori risorse disponibili