目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2025-20260— ClamAV 安全漏洞

CVSS 9.8 · Critical EPSS 1.23% · P80
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-20260 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ClamAV PDF Scanning Buffer Overflow Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the PDF scanning processes of ClamAV could allow an unauthenticated, remote attacker to cause a buffer overflow condition, cause a denial of service (DoS) condition, or execute arbitrary code on an affected device. This vulnerability exists because memory buffers are allocated incorrectly when PDF files are processed. An attacker could exploit this vulnerability by submitting a crafted PDF file to be scanned by ClamAV on an affected device. A successful exploit could allow the attacker to trigger a buffer overflow, likely resulting in the termination of the ClamAV scanning process and a DoS condition on the affected software. Although unproven, there is also a possibility that an attacker could leverage the buffer overflow to execute arbitrary code with the privileges of the ClamAV process.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
堆缓冲区溢出
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ClamAV 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ClamAV(Clam AntiVirus)是ClamAV团队的一套免费且开源的杀毒软件。该软件用于检测木马、病毒、恶意软件和其他恶意威胁。 ClamAV存在安全漏洞,该漏洞源于PDF文件处理期间内存缓冲区分配不当,可能导致缓冲区溢出。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

受影响产品

厂商产品影响版本CPE订阅
CiscoClamAV 1.4.2 -

二、漏洞 CVE-2025-20260 的公开POC

#POC 描述源链接神龙链接
1Nonehttps://github.com/keyuraghao/CVE-2025-20260POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-20260 的情报信息

登录查看更多情报信息。

同批安全公告 · Cisco · 2025-06-18 · 共 3 条

CVE-2025-202718.6 HIGHCisco Meraki Z和Cisco Meraki MX 安全漏洞
CVE-2025-202345.3 MEDIUMClamAV 缓冲区错误漏洞

IV. Related Vulnerabilities

Same product: ClamAV
Same vendor: Cisco
Same weakness: CWE-122

V. Comments for CVE-2025-20260

暂无评论

发表评论