ClamAV 0.99.4 < 1.0.9、1.2.0 < 1.4.3 の複数の脆弱性

critical Nessus プラグイン ID 241516

Language:

概要

リモートホストで実行されているウイルス対策は、複数の脆弱性の影響を受けます。

説明

そのバージョンによると、リモートホストで実行されている ClamAV clamd ウイルス対策デーモンは 1.0.9 より前の 0.99.4、1.4.3 より前の 1.2.0 です。そのため、以下の複数の脆弱性の影響を受けます。

- ClamAV の Universal Disk Format (UDF) 処理に存在する脆弱性により、認証されていないリモート攻撃者が、影響を受けるデバイスにサービス拒否 (DoS) 状態を引き起こす可能性があります。この脆弱性は、UDF ファイルスキャン中のメモリオーバーリードが原因です。この脆弱性は、UDF コンテンツを含む細工したファイルを送信して、影響を受けるデバイス上の ClamAV によってスキャンさせることで、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者が ClamAV スキャンプロセスを終了させ、影響を受けるソフトウェアで DoS 状態を引き起こす可能性があります。(CVE-2025-20234)

- ClamAV の PDF スキャンプロセスに存在する脆弱性により、認証されていないリモート攻撃者がバッファオーバーフロー状態を引き起こしたり、サービス拒否 (DoS) 状態を引き起こしたり、影響を受けるデバイス上で任意のコードを実行したりする可能性があります。この脆弱性は、PDF ファイルが処理される際にメモリバッファが不適切に割り当てられるために発生します。細工した PDF ファイルを送信して、影響を受けるデバイス上の ClamAV によってスキャンさせることで、攻撃者がこの脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者はバッファオーバーフローをトリガーすることができ、その結果、ClamAV スキャンプロセスが終了し、影響を受けるソフトウェアで DoS 状態が発生する可能性があります。未実証ですが、攻撃者がバッファオーバーフローを利用して、ClamAV プロセスの権限で任意のコードを実行する可能性もあります。(CVE-2025-20260)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。