DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

09-03-2026

BULLETIN D'ALERTES

Object	Vulnérabilité dans ClamAV
Réference	1433
Date de Publication	2026-03-06
Sévérité	Moyen

IMPACT :

Déni de service

SYSTÉME AFFECTÉ :

ClamAV versions postérieures à 1.1.0 et antérieures à 1.4.4 ou 1.5.2

DÉSCRIPTION :

Une vulnérabilité a été identifiée dans ClamAV. Son exploitation peut permettre à un attaquant de provoquer un déni de service.

SOLUTION :

Consulter le bulletin de sécurité de l’éditeur afin d’obtenir les correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité ClamAV clamav-152-and-144-security-patch du 04 mars 2026

https://blog.clamav.net/2026/03/clamav-152-and-144-security-patch.html

Référence CVE CVE-2026-20031

https://www.cve.org/CVERecord?id=CVE-2026-20031