CVE-2026-20216
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność w parserze formatu plików InstallShield w ClamAV może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na wywołanie stanu odmowy usługi (DoS) na podatnym urządzeniu. Problem wynika z nieprawidłowego zarządzania tymczasowymi zasobami podczas skanowania plików.
Ocena ryzyka
Atakujący może przerwać działanie procesu skanowania ClamAV i tymczasowo wyczerpać zasoby systemowe, co prowadzi do niedostępności oprogramowania antywirusowego i potencjalnie całego systemu.
Rekomendacja
Należy niezwłocznie zaktualizować ClamAV do wersji zawierającej poprawkę na CVE-2026-20216 oraz rozważyć tymczasowe ograniczenie skanowania plików InstallShield do czasu zastosowania aktualizacji.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the InstallShield file format parser of ClamAV could allow an unauthenticated, remote attacker to cause a DoS condition on an affected device. This vulnerability is due to improper handling of temporary resources during file scanning. An attacker could exploit this vulnerability by submitting a crafted InstallShield file to be scanned by ClamAV on an affected device. A successful exploit could allow the attacker to terminate the ClamAV scanning process and temporarily consume available system resources, resulting in a DoS condition on the affected software.

