Sikkerhet
ClamAV-feil i 7Zip-parsing åpner for minnekorrupsjon via ondsinnede arkiver
CVE-2026-20215 er en out-of-bounds minnekorrupsjon i ClamAVs håndtering av 7Zip-arkiver. En angriper kan sende et spesiallaget arkiv til skanning og potensielt destabilisere eller kompromittere skanneprosessen. Oppdater ClamAV-motoren.
Kortversjonen
CVE-2026-20215 er en out-of-bounds minnekorrupsjon i ClamAVs håndtering av 7Zip-arkiver. En angriper kan sende et spesiallaget arkiv til skanning og potensielt destabilisere eller kompromittere skanneprosessen. Oppdater ClamAV-motoren.
Original tittel: CVE-2026-20215 ClamAV 7Zip File Format Processing Out-of-Bounds Memory Corruption Vulnerability
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20215