CVE-2023-20197— ClamAV 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-20197の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the filesystem image parser for Hierarchical File System Plus (HFS+) of ClamAV could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to an incorrect check for completion when a file is decompressed, which may result in a loop condition that could cause the affected software to stop responding. An attacker could exploit this vulnerability by submitting a crafted HFS+ filesystem image to be scanned by ClamAV on an affected device. A successful exploit could allow the attacker to cause the ClamAV scanning process to stop responding, resulting in a DoS condition on the affected software and consuming available system resources. For a description of this vulnerability, see the ClamAV blog .
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不可达退出条件的循环(无限循环)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ClamAV 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ClamAV(Clam AntiVirus)是ClamAV团队的一套免费且开源的杀毒软件。该软件用于检测木马、病毒、恶意软件和其他恶意威胁。 ClamAV Hierarchical File System Plus存在安全漏洞,该漏洞源于在解压缩文件时错误地检查完成情况,可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务(DoS)。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Cisco | Cisco Secure Endpoint | 6.0.9 | - | |
| Cisco | Cisco Secure Endpoint Private Cloud Console | N/A | - |
II. CVE-2023-20197の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-20197のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Cisco · 2023-08-16 · 18 CVEs total
| CVE-2023-20211 | 8.1 HIGH | Cisco Unified Communications Manager SQL注入漏洞 |
| CVE-2023-20224 | 7.8 HIGH | Cisco ThousandEyes Enterprise Agent 参数注入漏洞 |
| CVE-2023-20229 | 7.1 HIGH | Cisco Duo 路径遍历漏洞 |
| CVE-2023-20209 | 6.5 MEDIUM | Cisco Expressway Series和Cisco TelePresence Video Communication Server 命令注入漏洞 |
| CVE-2023-20221 | 6.5 MEDIUM | Cisco IP Phone 跨站请求伪造漏洞 |
| CVE-2023-20111 | 6.5 MEDIUM | Cisco Identity Services Engine 安全漏洞 |
| CVE-2023-20017 | 6.5 MEDIUM | Cisco Intersight 命令注入漏洞 |
| CVE-2023-20013 | 6.5 MEDIUM | Cisco Intersight 命令注入漏洞 |
| CVE-2023-20228 | 6.1 MEDIUM | Cisco Integrated Management Controller 跨站脚本漏洞 |
| CVE-2023-20217 | 5.5 MEDIUM | Cisco ThousandEyes Enterprise Agent 安全漏洞 |
| CVE-2023-20232 | 5.3 MEDIUM | Cisco Unified Contact Center Express 输入验证错误漏洞 |
| CVE-2023-20201 | 4.8 MEDIUM | Cisco Evolved Programmable Network Manager 跨站脚本漏洞 |
| CVE-2023-20222 | 4.8 MEDIUM | Cisco Evolved Programmable Network Manager 跨站脚本漏洞 |
| CVE-2023-20242 | 4.8 MEDIUM | Cisco Unified Communications Manager 跨站脚本漏洞 |
| CVE-2023-20237 | 4.3 MEDIUM | Cisco Intersight 命令注入漏洞 |
| CVE-2023-20205 | Cisco Evolved Programmable Network Manager 跨站脚本漏洞 | |
| CVE-2023-20203 | Cisco Evolved Programmable Network Manager 跨站脚本漏洞 |
IV. 関連脆弱性
同じ製品: Cisco Secure Endpoint
- CVE-2026-20031
ClamAV CSS Image Parsing Error Handling Denial of Service Vu - CVE-2025-20234
ClamAV UDF File Parsing Out-Of-Bounds Read Information Discl - CVE-2025-20128
ClamAV OLE2 File Format Decryption Denial of Service Vulnera - CVE-2024-20290
Cisco Secure Endpoint 缓冲区错误漏洞 - CVE-2023-20084
Cisco Secure Endpoint 安全漏洞
同じベンダー: Cisco
- CVE-2026-20219
Cisco Slido 安全漏洞 - CVE-2026-20034
Cisco Unity Connection Remote Code Execution Vulnerability - CVE-2026-20035
Cisco Unity Connection Server-Side Request Forgery Vulnerabi - CVE-2026-20167
Cisco IoT Field Network Director Remote Device Denial of Ser - CVE-2026-20169
Cisco IoT Field Network Director Command Injection Vulnerabi
同じ弱点: CWE-835
- CVE-2026-42310
Pillow: PDF Parsing Trailer Infinite Loop (DoS) - CVE-2026-41511
OpenMcdf has an Infinite loop DoS via crafted CFB directory - CVE-2026-5407
Loop with Unreachable Exit Condition ('Infinite Loop') in Wi - CVE-2026-6536
Loop with Unreachable Exit Condition ('Infinite Loop') in Wi - CVE-2026-6534
Loop with Unreachable Exit Condition ('Infinite Loop') in Wi
V. CVE-2023-20197へのコメント
まだコメントはありません