BDU:2026-03110
Уязвимость сигнатурного механизма обнаружения вредоносного программного обеспечения пакета антивирусных программ ClamAV, позволяющая нарушителю выполнить произвольный код в обход средств защиты информации
📄 Описание
Уязвимость сигнатурного механизма обнаружения вредоносного программного обеспечения пакета антивирусных программ ClamAV связана с возникновением конфликта интерпретаций при обработке структуры zip-архива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в обход средств защиты информации при помощи специально сформированного zip-архива
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Clam Antivirus
Версия ПО: - (Clam Antivirus)
Тип ПО: Программное средство защиты
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Конфликт интерпретаций (CWE-436)
Класс уязвимости
Уязвимость кода
Дата выявления
09.03.2026
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Данные уточняются
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
🔗 Источники и меры
🔗 https://github.com/Bombadil-Systems/zombie-zip/blo... 🔗 https://kb.cert.org/vuls/id/976247 🔗 https://www.securitylab.ru/news/570238.php 🔗 https://www.anti-malware.ru/news/2026-03-11-111332...
🏷️ Идентификаторы
CVE-2026-0866
📅 Даты
Дата публикации
16.03.2026
Последнее обновление
24.03.2026
← Назад к списку