Se ha identificado información de una nueva vulnerabilidad de gravedad Media de denegación de servicio (DoS) en Cisco ClamAV, la cual es causada por una debilidad de desbordamiento de búfer en la rutina de descifrado de Object Linking and Embedding 2 (OLE2) y podría permitir que los atacantes remotos no autenticados generen el ataque en dispositivos vulnerables.

ClamAV es un antivirus de código abierto para UNIX, diseñado para analizar correos en pasarelas de correo. Incluye un daemon multiproceso, un escáner de línea de comandos y una herramienta de actualización automática. Soporta diversos formatos de archivos y documentos, en donde su motor antivirus es una biblioteca compartida, y Cisco Talos es el responsable de sus detecciones.

 

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Vulnerabilidad de denegación de servicio en Cisco ClamAV

>_

Otras Alertas

Actualización de...

El lanzamiento de parches de Microsoft en enero de 2025 aborda 161...

Leer más

Vulnerabilidad de...

Se ha identificado información de una nueva vulnerabilidad de gravedad Media de...

Leer más

APT Andariel utiliza...

Se ha identificado que el grupo de APT norcoreano Andariel, vinculado al famoso...

Leer más

Vulnerabilidades en...

Se identificó una cronología asociada a la vulnerabilidad crítica...

Leer más

Vulnerabilidades...

Se han identificado dos vulnerabilidades críticas en Ivanti Connect Secure VPN,...

Leer más

Nueva campaña de...

Se ha detectado una creciente actividad relacionada con "Rockstar 2FA", una...

Leer más

Vulnerabilidades en...

Se han descubierto dos vulnerabilidades críticas en los productos de HPE Aruba...

Leer más

Vulnerabilidad crítica...

Se ha identificado la explotación activa de una vulnerabilidad crítica en...

Leer más
Isotipo A3Sec