CVE-2026-20244
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność w parserze formatu DMG w ClamAV może pozwolić nieuwierzytelnionemu atakującemu na zdalne spowodowanie odmowy usługi (DoS) lub innych skutków wynikających z uszkodzenia pamięci na podatnym urządzeniu. Problem wynika z nieprawidłowych kontroli granicznych podczas skanowania plików DMG, co prowadzi do przepełnienia liczb całkowitych wyłącznie na platformach 32-bitowych.
Ocena ryzyka
Atakujący może wysłać spreparowany plik DMG do skanowania przez ClamAV, powodując przerwanie procesu skanowania i tym samym uniemożliwiając wykrywanie zagrożeń. Może to prowadzić do przerw w działaniu systemów ochrony poczty lub plików, zwiększając ryzyko infekcji złośliwym oprogramowaniem.
Rekomendacja
Należy niezwłocznie zaktualizować ClamAV do wersji zawierającej poprawkę dla CVE-2026-20244. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie skanowania plików DMG na platformach 32-bitowych lub zastosowanie innych środków łagodzących.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the DMG file format parser of ClamAV could allow an unauthenticated, remote attacker to cause a DoS condition, or possibly other expanded impacts, resulting from memory corruption on an affected device. This vulnerability is due to improper boundary checks for content in DMG files during scanning, which may result in an integer overflow on 32-bit platforms only. An attacker could exploit this vulnerability by submitting a crafted file that contains DMG content to be scanned by ClamAV on an affected device. A successful exploit could allow the attacker to cause the ClamAV scanning process to terminate, resulting in a DoS condition on the affected software.

