根據其版本，遠端主機上執行的 ClamAV clamd 防毒程序版本為低於與 0.103.8 的版本、低於 0.105.2 的 0.104.x 版，或低於 1.0.0 的版本。因此會受到多個弱點影響：

  - ClamAV 1.0.0 及更舊版本、 0.105.1 及更舊版本、0.103.7 及更舊版本的 HFS+ 磁碟分割檔案剖析器中存在弱點，可允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2023-20032)

  - ClamAV 1.0.0 及更舊版本、 0.105.1 及更舊版本、0.103.7 及更舊版本的 DMG 檔案剖析器中存在弱點，可允許未經驗證的遠端攻擊者存取受影響裝置上的敏感資訊。
    (CVE-2023-20052)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 16.04 ESM/18.04 LTS/20.04 LTS/22.04 LTS/22.10 主機上安裝的多個套件受到 USN-5887-1 公告中提及的多個弱點影響。

  - - 修正 daily.cvd 檔案 - 將文件分割成獨立的 -doc 子套件 - (#2128276) 請將您的 pcre 相依性移植至 pcre2 - systemd 的明確相依性，因為 F37+ - (#2136977) 上的這一相依性不需要 clamav-libs 上的 data(clamav) - (#2023371) 新增文件以保留 DatabaseOwner 的使用者權限 ---- ClamAV 0.103.8 是具有下列修正的重要修補程式版本：* CVE-2023-20032<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20032>: 修正 HFS+ 檔案剖析器中可能的遠端程式碼執行弱點。此問題會影響 1.0.0 和更舊版本、0.105.1 和更舊版本，以及 0.103.7 和更舊版本。感謝 Simon Scannell 報告此問題。 * CVE-2023-20052<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20052>：修正 DMG 檔案剖析器中可能的遠端資訊洩露弱點。此問題會影響 1.0.0 和更舊版本、0.105.1 和更舊版本，以及 0.103.7 和更舊版本。感謝 Simon Scannell 報告此問題。(CVE-2023-20032、CVE-2023-20052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 clamav 版本低於 0.103.8-1.52。因此，會受到 ALAS-2023-1694 公告中所提及的多個弱點影響。

  - - 修正 daily.cvd 檔案 - 將文件分割成獨立的 -doc 子套件 - (#2128276) 請將您的 pcre 相依性移植至 pcre2 - systemd 的明確相依性，因為 F37+ - (#2136977) 上的這一相依性不需要 clamav-libs 上的 data(clamav) - (#2023371) 新增文件以保留 DatabaseOwner 的使用者權限 ---- ClamAV 0.103.8 是具有下列修正的重要修補程式版本：* CVE-2023-20032<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20032>：修正 HFS+ 檔案剖析器中可能的遠端程式碼執行弱點。此問題會影響 1.0.0 和更舊版本、0.105.1 和更舊版本，以及 0.103.7 和更舊版本。感謝 Simon Scannell 報告此問題。 * CVE-2023-20052<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20052>：修正 DMG 檔案剖析器中可能的遠端資訊洩露弱點。此問題會影響 1.0.0 和更舊版本、0.105.1 和更舊版本，以及 0.103.7 和更舊版本。感謝 Simon Scannell 報告此問題。(CVE-2023-20032、CVE-2023-20052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ClamAV 版本為 0.103.8 之前的版本、0.105.2 之前的 0.104.x 版或 1.0.1 之前的 1.0.x 版。因此，會受到 ClamAV 掃描程式庫之 HFS+ 磁碟分割檔案剖析器中的一個遠端程式碼執行弱點影響。未經驗證的遠端攻擊者可藉由在受影響的裝置上遞交建構的 HFS+ 分割檔由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可使用 ClamAV 掃描處理程序的權限執行任意程式碼，或造成處理程序損毀，進而導致拒絕服務 (DoS) 情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-01 中所述的弱點影響 (ClamAV：多個弱點)

  - Clam AntiVirus (ClamAV) 軟體 0.104.1 與 LTS 0.103.4 及之前版本的 OOXML 剖析模組中存在一個弱點，可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。此弱點是由於檢查不當所致，可導致 NULL 指標讀取無效。攻擊者可將建構的 OOXML 檔案傳送至受影響裝置，進而惡意利用此弱點。攻擊程式可允許攻擊者造成 ClamAV 掃描程序損毀，進而導致拒絕服務情形。(CVE-2022-20698)

  - 2022 年 4 月 20 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 與之前版本的 CHM 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。此公告將在其他資訊公開時更新。(CVE-2022-20770)

  - 2022 年 4 月 20 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 與之前版本的 TIFF 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。此公告將在其他資訊公開時更新。(CVE-2022-20771)

  - 2022 年 4 月 20 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 與之前版本的 HTML 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。此公告將在其他資訊公開時更新。(CVE-2022-20785)

  - Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版以及 LTS 0.103.5 版和之前版本使用的 regex 模組中有一個弱點，允許經驗證的本機攻擊者在資料庫載入時損毀 ClamAV，並可能觸發程式碼執行攻擊。引致此弱點的原因是邊界檢查不正確，可導致寫入堆積緩衝區時溢出多個位元組。攻擊者可藉由在 ClamAV 資料庫目錄中放置特製的 CDB ClamAV 簽章資料庫檔案，來攻擊此弱點。攻擊者攻擊成功後，能夠以 clamav 使用者的身分執行程式碼。
    (CVE-2022-20792)

  - 2022 年 5 月 4 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.103.4、0.103.5、0.104.1 和 0.104.2 版本中有一個弱點，進而可能允許經驗證的本機攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。
    (CVE-2022-20796)

  - Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本的 OLE2 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。該弱點是由於不正確使用 realloc 函式所導致的，可能會導致重複釋放。攻擊者可藉由在受影響的裝置上遞交建構的 OLE2 檔案由 ClamAV 掃描，來利用此弱點。攻擊程式可允許攻擊者造成 ClamAV 掃描程序損毀，進而導致拒絕服務情形。(CVE-2022-20803)

  - 2023 年 2 月 15 日，在 ClamAV 掃描程式庫中發現下列弱點：- ClamAV 1.0.0 及更舊版本、0.105.1 及更舊版本、0.103.7 及更舊版本的 HFS+ 分割檔剖析器中存在弱點，未經驗證的遠端攻擊者可藉此執行任意程式碼。引致此弱點的原因是程式缺少緩衝區大小，可導致堆積緩衝區過度寫入。攻擊者可藉由在受影響的裝置上遞交建構的 HFS+ 分割檔由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可使用 ClamAV 掃描處理程序的權限執行任意程式碼，或造成處理程序損毀，進而導致拒絕服務 (DoS) 情形。有關此弱點的說明，請參閱 ClamAV 部落格 [https://blog.clamav.net/]。(CVE-2023-20032)

  - 2023 年 2 月 15 日，在 ClamAV 掃描程式庫中發現下列弱點：ClamAV 1.0.0 及更舊版本、0.105.1 及更舊版本、0.103.7 及更舊版本的 DMG 檔案剖析器中存在弱點，未經驗證的遠端攻擊者可藉此存取受影響裝置上的敏感資訊。
    引致此弱點的原因是啟用了可能導致 XML 外部實體插入的 XML 實體取代。攻擊者可藉由在受影響的裝置上遞交建構的 DMG 檔案由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可洩漏 ClamAV 掃描處理程序可能讀取的任何檔案中的位元組。(CVE-2023-20052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它受到 ALAS2023-2023-112 公告中所提及的多個弱點影響。

  - 2023 年 2 月 15 日，在 ClamAV 掃描程式庫中發現下列弱點：- ClamAV 1.0.0 及更舊版本、0.105.1 及更舊版本、0.103.7 及更舊版本的 HFS+ 分割檔剖析器中存在弱點，未經驗證的遠端攻擊者可藉此執行任意程式碼。引致此弱點的原因是程式缺少緩衝區大小，可導致堆積緩衝區過度寫入。攻擊者可藉由在受影響的裝置上遞交建構的 HFS+ 分割檔由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可使用 ClamAV 掃描處理程序的權限執行任意程式碼，或造成處理程序損毀，進而導致拒絕服務 (DoS) 情形。有關此弱點的說明，請參閱 ClamAV 部落格 [https://blog.clamav.net/]。(CVE-2023-20032)

  - 2023 年 2 月 15 日，在 ClamAV 掃描程式庫中發現下列弱點：ClamAV 1.0.0 及更舊版本、0.105.1 及更舊版本、0.103.7 及更舊版本的 DMG 檔案剖析器中存在弱點，未經驗證的遠端攻擊者可藉此存取受影響裝置上的敏感資訊。
    引致此弱點的原因是啟用了可能導致 XML 外部實體插入的 XML 實體取代。攻擊者可藉由在受影響的裝置上遞交建構的 DMG 檔案由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可洩漏 ClamAV 掃描處理程序可能讀取的任何檔案中的位元組。(CVE-2023-20052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3328 公告中提及的多個弱點影響。

  - ClamAV 0.103.8 是具有下列修正的重要修補程式版本：* CVE-2023-20032<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20032>：修正 HFS+ 檔案剖析器中可能的遠端程式碼執行弱點。此問題會影響 1.0.0 和更舊版本、0.105.1 和更舊版本，以及 0.103.7 和更舊版本。感謝 Simon Scannell 報告此問題。 * CVE-2023-20052<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20052>：修正 DMG 檔案剖析器中可能的遠端資訊洩露弱點。此問題會影響 1.0.0 和更舊版本、0.105.1 和更舊版本，以及 0.103.7 和更舊版本。感謝 Simon Scannell 報告此問題。
    (CVE-2023-20032, CVE-2023-20052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 clamav 版本低於 0.103.8-1。因此，會受到 ALAS2-2023-1964 公告中所提及的多個弱點影響。

  - - 修正 daily.cvd 檔案 - 將文件分割成獨立的 -doc 子套件 - (#2128276) 請將您的 pcre 相依性移植至 pcre2 - systemd 的明確相依性，因為 F37+ - (#2136977) 上的這一相依性不需要 clamav-libs 上的 data(clamav) - (#2023371) 新增文件以保留 DatabaseOwner 的使用者權限 ---- ClamAV 0.103.8 是具有下列修正的重要修補程式版本：* CVE-2023-20032<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20032>：修正 HFS+ 檔案剖析器中可能的遠端程式碼執行弱點。此問題會影響 1.0.0 和更舊版本、0.105.1 和更舊版本，以及 0.103.7 和更舊版本。感謝 Simon Scannell 報告此問題。 * CVE-2023-20052<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20052>：修正 DMG 檔案剖析器中可能的遠端資訊洩露弱點。此問題會影響 1.0.0 和更舊版本、0.105.1 和更舊版本，以及 0.103.7 和更舊版本。感謝 Simon Scannell 報告此問題。(CVE-2023-20032、CVE-2023-20052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 QNAP QTS/QuTS hero 版本受到 QSA-23-26 公告中提及的多個弱點影響。

  - ClamAV 1.0.0 及更舊版本、0.105.1 及更舊版本、0.103.7 及更舊版本的 HFS+ 分割檔剖析器中存在弱點，未經驗證的遠端攻擊者可藉此執行任意程式碼。引致此弱點的原因是程式缺少緩衝區大小，可導致堆積緩衝區過度寫入。攻擊者可藉由在受影響的裝置上遞交建構的 HFS+ 分割檔由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可使用 ClamAV 掃描處理程序的權限執行任意程式碼，或造成處理程序損毀，進而導致拒絕服務 (DoS) 情形。(CVE-2023-20032)

  - ClamAV 1.0.0 及更舊版本、 0.105.1 及更舊版本、0.103.7 及更舊版本的 DMG 檔案剖析器中存在弱點，可允許未經驗證的遠端攻擊者存取受影響裝置上的敏感資訊。引致此弱點的原因是啟用了可能導致 XML 外部實體插入的 XML 實體取代。攻擊者可藉由在受影響的裝置上遞交建構的 DMG 檔案由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可洩漏 ClamAV 掃描處理程序可能讀取的任何檔案中的位元組。(CVE-2023-20052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，Zimbra Collaboration Server 受到隨附的 ClamAV 套件中的多個弱點影響，其中包括：

  - ClamAV 1.0.0 及更舊版本、 0.105.1 及更舊版本、0.103.7 及更舊版本的 HFS+ 磁碟分割檔案剖析器中存在弱點，可允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2023-20032)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
172281	ClamAV < 0.103.8 / 0.104.x < 0.105.2 / 1.0.0 多個弱點	Nessus	Misc.	2023/3/8	2023/8/31	critical
171930	Ubuntu 16.04 ESM/18.04 LTS/20.04 LTS/22.04 LTS：ClamAV 弱點 (USN-5887-1)	Nessus	Ubuntu Local Security Checks	2023/2/27	2024/8/27	critical
171851	Amazon Linux AMI：clamav (ALAS-2023-1694)	Nessus	Amazon Linux Local Security Checks	2023/2/23	2023/9/1	critical
177449	ClamAV < 0.103.8 / 0.104.x < 0.105.2 / 1.0.x < 1.0.1 RCE	Nessus	Misc.	2023/6/20	2023/6/20	critical
182411	GLSA-202310-01：ClamAV：多個弱點	Nessus	Gentoo Local Security Checks	2023/10/1	2023/10/1	critical
173166	Amazon Linux 2023：clamav、clamav-data、clamav-devel (ALAS2023-2023-112)	Nessus	Amazon Linux Local Security Checks	2023/3/21	2023/7/13	critical
171670	Debian DLA-3328-1：clamav - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/2/20	2023/9/1	critical
171832	Amazon Linux 2：clamav (ALAS-2023-1964)	Nessus	Amazon Linux Local Security Checks	2023/2/23	2023/9/1	critical
183970	ClamAV 中的 QNAP QTS/QuTS hero 多個弱點 (QSA-23-26)	Nessus	Misc.	2023/10/27	2023/11/7	critical
173998	Zimbra Collaboration Server 8.8.x < 8.8.15 修補程式 38 / 9.0.0 < 9.0.0 ClamAV 中的修補程式 31 多個弱點	Nessus	CGI abuses	2023/4/6	2023/9/21	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical