PT-2025-26177 · Clamav+4 · Clamav+4
Volticks
·
Publicado
2025-01-01
·
Atualizado
2025-08-11
·
CVE-2025-20234
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
ClamAV (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no processamento do Universal Disk Format (UDF) pode permitir que um atacante remoto não autenticado cause uma condição de negação de serviço (DoS) em um dispositivo afetado. Este problema ocorre devido a uma leitura excessiva de memória durante a varredura de arquivos UDF. Um atacante pode explorar essa falha enviando um arquivo manipulado contendo conteúdo UDF para ser verificado pelo ClamAV. Uma exploração bem-sucedida pode permitir ao atacante encerrar o processo de varredura do ClamAV, resultando em uma condição de DoS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clamav
Debian
Linuxmint
Suse
Ubuntu