Se identificaron vulnerabilidades en Cisco ClamAV. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para provocar la divulgación de información confidencial, condición de denegación de servicio o la ejecución remota de código en el sistema objetivo.
Productos afectados
- ClamAV anterior a 1.4.3
- ClamAV anterior a 1.0.9
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-20260: con una puntuación de 7.6 en CVSS v3.1. Existe una vulnerabilidad en los procesos de escaneo de PDF de ClamAV, que podría permitir que un actor malicioso remoto no autenticado provoque un desbordamiento de búfer, una denegación de servicio o ejecute código arbitrario en un dispositivo afectado.
CVE-2025-20234: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad en el procesamiento del Formato de Disco Universal de ClamAV, que podría permitir que un actor malicioso remoto no autenticado provoque una denegación de servicio en un dispositivo afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-20260
- https://nvd.nist.gov/vuln/detail/CVE-2025-20234
- https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html