Sikkerhet
ClamAV: Minnekorrupsjon i FSG-parsing kan utnyttes av skadelige filer
En ny sårbarhet (CVE-2026-20214) lar spesiallagde filer utløse minnekorrupsjon utenfor tildelt buffer når ClamAV behandler FSG-komprimerte filer. Miljøer som bruker ClamAV til fil- eller e-postskanning bør oppdatere til rettet motorversjon.
Kortversjonen
En ny sårbarhet (CVE-2026-20214) lar spesiallagde filer utløse minnekorrupsjon utenfor tildelt buffer når ClamAV behandler FSG-komprimerte filer. Miljøer som bruker ClamAV til fil- eller e-postskanning bør oppdatere til rettet motorversjon.
Original tittel: CVE-2026-20214 ClamAV FSG File Format Processing Out-of-Bounds Memory Corruption Vulnerability
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20214