关键漏洞信息 漏洞ID: cisco-sa-clamav-html-XAuOK8mR CVE编号: CVE-2022-20785 CWE编号: CWE-401 CVSS评分: 基本评分7.5 风险等级: 中等 首次发布日期: 2022年5月4日 最后更新日期: 2022年12月15日 漏洞描述: - ClamAV HTML扫描库在 versions 0.103.5及更早版本和0.104.2及更早版本中存在内存泄漏漏洞,可能允许未经授权的远程攻击者在受影响的设备上造成拒绝服务条件。 受影响的产品: - Cisco Secure Endpoint(前Advanced Malware Protection(AMP)for Endpoints,for Linux) - Cisco Secure Endpoint(前AMP for Endpoints,for Mac OS) - Cisco Secure Endpoint(前AMP for Endpoints,for Windows) 修复版本: - Secure Endpoint, for Linux: 版本1.17.2, 1.18.0 - Secure Endpoint, for MacOS: 版本1.16.3, 1.18.0 - Secure Endpoint, for Windows: 版本7.5.5 不受此漏洞影响的产品: - Email Security Appliance (ESA) - Firepower Threat Defense (FTD) Software - Secure Email and Web Manager(前Security Management Appliance) - Web Security Appliance (WSA) 漏洞修复建议: - 建议根据Vulnerable Products部分中的Cisco漏洞ID,查询有关fixed software releases的信息。 漏洞报告来源: Michal Dardas