CVE-2025-20260

Nome do Software Vulnerável e Versões Afetadas Versões do ClamAV de 1.0.9 a 1.4.3

Descrição Uma vulnerabilidade nos processos de varredura de PDF do ClamAV poderia permitir que um atacante remoto não autenticado causasse uma condição de estouro de buffer, causasse uma condição de negação de serviço (DoS) ou executasse código arbitrário em um dispositivo afetado. Esta vulnerabilidade existe porque os buffers de memória são alocados incorretamente quando arquivos PDF são processados. Um atacante poderia explorar esta vulnerabilidade enviando um arquivo PDF manipulado para ser verificado pelo ClamAV em um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante acionasse um estouro de buffer, resultando provavelmente na terminação do processo de varredura do ClamAV e em uma condição de DoS no software afetado. Embora não comprovado, há também a possibilidade de que um atacante possa aproveitar o estouro de buffer para executar código arbitrário com os privilégios do processo do ClamAV.

Recomendações Para o ClamAV versão 1.0.9, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o ClamAV versão 1.4.3, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desativar os processos de varredura de PDF no ClamAV até que uma correção esteja disponível. Restrinja o acesso ao processo de varredura do ClamAV para minimizar o risco de exploração. Evite usar o ClamAV para verificar arquivos PDF até que o problema seja resolvido.