Clamav
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.84841
Распределение по критичности
Критический
1
Высокий
5
Средний
5
Низкий
0
Затронутые диапазоны версий
1.0.0-0–1.0.5-01.1.0-0–1.4.2-01.1.0-0–1.4.3-01.1.0-0–1.4.4-01.2.0-0–1.4.3-01.3.0-0–1.3.1-01.4.0-0–1.4.1-0< 1.0.5-0
Также сопоставлено как (исходные строки): clamav
Топ уязвимостей
CVE-2025-20260Уязвимость в процессах сканирования PDF ClamAV может позволить неаутентифицированному, удаленному злоумышленнику вызвать состояние переполнения буфера, вызвать состояние отказа в обслуживании (DoS) или выполнить произвольный код на затронутом устройстве.
Эта уязвимость существует, потому что буферы памяти распределяются неправильно при обработке PDF-файлов. Злоумышленник может использовать эту уязвимость, представив созданный PDF-файл для сканирования ClamAV на затронутом устройстве. Успешный эксплойт может позволить злоумышленнику вызвать переполнение буфера, что, вероятно, приведет к прекращению процесса сканирования ClamAV и состояния DoS на затронутом программном обеспечении. Хотя это и не доказано, существует также вероятность того, что злоумышленник может использовать переполнение буфера для выполнения произвольного кода с привилегиями процесса ClamAV.
CVE-2025-20234Уязвимость в обработке универсальным дисковым форматом (UDF) ClamAV может позволить неаутентифицируемому удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве.
Эта уязвимость обусловлена перечитанным памятью во время сканирования файлов UDF. Злоумышленник может использовать эту уязвимость, представив созданный файл, содержащий контент UDF, для сканирования ClamAV на затронутом устройстве. Успешный эксплойт может позволить злоумышленнику прекратить процесс сканирования ClamAV, в результате чего на затронутом программном обеспечении будет установлена DoS-состояние.
Описание этой уязвимости см. в разделе.
CVE-2025-20128Уязвимость в процедуре расшифровки OLE2 (Object Linking and Embedding 2) ClamAV может позволить неаутентифицированным удаленным злоумышленникам вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве.
Эта уязвимость связана с недостатком проверки границ, что позволяет читать переполнение буфера в кучи. Злоумышленник может воспользоваться этой уязвимостью, отправив создаваемый файл, содержащий OLE2-контент, для сканирования ClamAV на затронутом устройстве. Успешная эксплуатация может позволить злоумышленнику завершить процесс сканирования ClamAV, что приведет к состоянию отказа в обслуживании затронутого программного обеспечения.
Для описания этой уязвимости см. .
Cisco выпустила обновления программного обеспечения, которые устраняют эту уязвимость. Проблемы, позволяющие ее избежать, не существует.
CVE-2024-20505Уязвимость в модуле разбора PDF в Clam AntiVirus (ClamAV) версий 1.4.0, 1.3.2 и более ранних, всех версий 1.2.x, 1.0.6 и более ранних, всех версий 0.105.x, всех версий 0.104.x и 0.103.11 и всех более ранних версий может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве.
Уязвимость связана с чтением за пределами допустимого диапазона. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный PDF-файл для сканирования ClamAV на затронутом устройстве. Эксплуатация может позволить злоумышленнику завершить процесс сканирования.
CVE-2024-20380Уязвимость в HTML-парсере ClamAV может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве.
Уязвимость связана с проблемой в интерфейсе C в Rust для внешних функций. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный файл, содержащий HTML-контент, для сканирования ClamAV на уязвимом устройстве. Эксплойт может позволить злоумышленнику вызвать завершение процесса сканирования ClamAV, что приведет к состоянию DoS в уязвимом программном обеспечении.
CVE-2024-20290Уязвимость в парсере файлового формата OLE2 ClamAV может позволить неаутентифицированному удаленному злоумышленнику вызвать ситуацию отказа в обслуживании (DoS) на затронутом устройстве.
Эта уязвимость вызвана некорректной проверкой значений конца строки во время сканирования, что может привести к переполнению буфера кучи. Злоумышленник может использовать эту уязвимость, подав специально созданный файл с содержимым OLE2 для сканирования ClamAV на затронутом устройстве. Успешная эксплуатация может позволить злоумышленнику завершить процесс сканирования ClamAV, что приведет к ситуации отказа в обслуживании на затронтом программном обеспечении и исчерпает доступные ресурсы системы.
Для получения описания этой уязвимости смотрите блог ClamAV .
CVE-2024-20506Уязвимость в модуле службы ClamD в Clam AntiVirus (ClamAV) версий 1.4.0, 1.3.2 и более ранних, всех версий 1.2.x, 1.0.6 и более ранних, всех версий 0.105.x, всех версий 0.104.x и 0.103.11 и всех более ранних версий может позволить аутентифицированному локальному злоумышленнику повредить критически важные системные файлы.
Уязвимость связана с тем, что процесс ClamD может записывать в свой файл журнала, будучи привилегированным, без проверки того, был ли файл журнала заменен символической ссылкой. Злоумышленник может воспользоваться этой уязвимостью, если он заменит файл журнала ClamD символической ссылкой на критически важный системный файл, а затем найдет способ перезапустить процесс ClamD. Эксплуатация может позволить злоумышленнику повредить критически важный системный файл, добавив сообщения журнала ClamD после перезапуска.
CVE-2010-1311Функция qtm_decompress в libclamav/mspack.c в ClamAV до версии 0.96 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный архив CAB, использующий формат сжатия Quantum (aka .Q). ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих сторон.
CVE-2010-0098ClamAV до версии 0.96 неправильно обрабатывает форматы файлов (1) CAB и (2) 7z, что позволяет удаленным злоумышленникам обходить обнаружение вирусов с помощью специально созданного архива, совместимого со стандартными архивными утилитами.
CVE-2026-20031Уязвимость в модуле HTML Cascading Style Sheets (CSS) ClamAV может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве.
Эта уязвимость обусловлена неправильной обработкой ошибок при разделении строк UTF-8. Злоумышленник может использовать эту уязвимость, представив созданный HTML-файл для сканирования ClamAV на затронутом устройстве. Успешный эксплойт может позволить злоумышленнику прекратить процесс сканирования.
CVE-2024-20328Уязвимость в функции VirusEvent ClamAV может позволить локальному злоумышленнику внедрять произвольные команды с привилегиями учетной записи службы приложения. Уязвимость связана с небезопасной обработкой имен файлов. Локальный злоумышленник может воспользоваться этой уязвимостью, предоставив имя файла, содержащее последовательности командной строки. При обработке в системе с использованием параметров конфигурации для функции VirusEvent злоумышленник может заставить приложение выполнить произвольные команды.
ClamAV выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей решения этой уязвимости не существует.