ClamAV 0.99.4 < 1.0.9、1.2.0 < 1.4.3 の複数の脆弱性

critical Nessus プラグイン ID 241516

概要

リモートホストで実行されているウイルス対策は、複数の脆弱性の影響を受けます。

説明

そのバージョンによると、リモートホストで実行されている ClamAV clamd ウイルス対策デーモンは 1.0.9 より前の 0.99.4、1.4.3 より前の 1.2.0 です。そのため、以下の複数の脆弱性の影響を受けます。

- ClamAV の Universal Disk Format (UDF) 処理に存在する脆弱性により、認証されていないリモート攻撃者が、影響を受けるデバイスにサービス拒否 (DoS) 状態を引き起こす可能性があります。この脆弱性は、UDF ファイルスキャン中のメモリオーバーリードが原因です。この脆弱性は、UDF コンテンツを含む細工したファイルを送信して、影響を受けるデバイス上の ClamAV によってスキャンさせることで、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者が ClamAV スキャンプロセスを終了させ、影響を受けるソフトウェアで DoS 状態を引き起こす可能性があります。(CVE-2025-20234)

- ClamAV の PDF スキャンプロセスに存在する脆弱性により、認証されていないリモート攻撃者がバッファオーバーフロー状態を引き起こしたり、サービス拒否 (DoS) 状態を引き起こしたり、影響を受けるデバイス上で任意のコードを実行したりする可能性があります。この脆弱性は、PDF ファイルが処理される際にメモリバッファが不適切に割り当てられるために発生します。細工した PDF ファイルを送信して、影響を受けるデバイス上の ClamAV によってスキャンさせることで、攻撃者がこの脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者はバッファオーバーフローをトリガーすることができ、その結果、ClamAV スキャンプロセスが終了し、影響を受けるソフトウェアで DoS 状態が発生する可能性があります。未実証ですが、攻撃者がバッファオーバーフローを利用して、ClamAV プロセスの権限で任意のコードを実行する可能性もあります。(CVE-2025-20260)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

ClamAV バージョン 1.0.9、1.4.3 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?88e9e146

プラグインの詳細

深刻度: Critical

ID: 241516

ファイル名: clamav_1_4_3.nasl

バージョン: 1.1

タイプ: combined

ファミリー: Misc.

公開日: 2025/7/8

更新日: 2025/7/8

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-20260

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:clamav:clamav

必要な KB アイテム: installed_sw/ClamAV

パッチ公開日: 2025/6/18

脆弱性公開日: 2025/6/18

参照情報

CVE: CVE-2025-20234, CVE-2025-20260

IAVB: 2025-B-0098