ClamAV 0.99.4 < 1.0.9, 1.2.0 < 1.4.3 多个漏洞

critical Nessus 插件 ID 241516

语言：

简介

远程主机上运行的 antivirus 受到多种漏洞影响。

描述

根据其版本，远程主机上运行的 ClamAV clamd 防病毒后台程序版本是低于 1.0.9 的 0.99.4，或是低于 1.4.3 的 1.2.0。因此，该应用程序受到多个漏洞的影响：

- ClamAV 的通用磁盘格式 (UDF) 处理中存在漏洞，未经身份验证的远程攻击者可利用此漏洞，在受影响的设备上造成拒绝服务 (DoS) 情况。该漏洞是由于 UDF 文件扫描期间的内存过度读取所导致。攻击者可通过在受影响的设备提交经构建且会被 ClamAV 扫描、包含 UDF 内容的构建文件来利用此漏洞。若成功利用此漏洞，攻击者可终止 ClamAV 扫描进程，从而导致受影响的软件产生 DoS 条件。(CVE-2025-20234)

- ClamAV 的 PDF 扫描处理中存在漏洞，未经身份验证的远程攻击者可利用此漏洞，造成缓冲区溢出、拒绝服务 (DoS) 或在受影响的设备上执行任意代码的情况。存在此漏洞的原因是处理 PDF 文件时错误地分配内存缓冲区。攻击者可通过在受影响的设备提交经构建且会被 ClamAV 扫描的 PDF 文件来利用此漏洞。若成功利用此漏洞，攻击者可造成缓冲区溢出，从而终止 ClamAV 扫描进程，并导致受影响的软件产生 DoS 条件。尽管未经证实，攻击者也可能利用缓冲区溢出，以 ClamAV 进程的权限执行任意代码。(CVE-2025-20260)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。