Katalog CVE

CVE-2026-20216

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Podatność w parserze formatu plików InstallShield w ClamAV może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na wywołanie stanu odmowy usługi (DoS) na podatnym urządzeniu. Problem wynika z nieprawidłowego zarządzania tymczasowymi zasobami podczas skanowania plików.

Ocena ryzyka

Atakujący może przerwać działanie procesu skanowania ClamAV i tymczasowo wyczerpać zasoby systemowe, co prowadzi do niedostępności oprogramowania antywirusowego i potencjalnie całego systemu.

Rekomendacja

Należy niezwłocznie zaktualizować ClamAV do wersji zawierającej poprawkę na CVE-2026-20216 oraz rozważyć tymczasowe ograniczenie skanowania plików InstallShield do czasu zastosowania aktualizacji.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the InstallShield file format parser of ClamAV could allow an unauthenticated, remote attacker to cause a DoS condition on an affected device. This vulnerability is due to improper handling of temporary resources during file scanning. An attacker could exploit this vulnerability by submitting a crafted InstallShield file to be scanned by ClamAV on an affected device. A successful exploit could allow the attacker to terminate the ClamAV scanning process and temporarily consume available system resources, resulting in a DoS condition on the affected software.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS