发布日期：2025-01-22
更新日期：2025-04-03

受影响系统：

ClamAV ClamAV

描述：

---

CVE(CAN) ID: CVE-2025-20128

ClamAV是一个开源的防病毒软件工具包，主要用于检测多种恶意软件，包括病毒、蠕虫、木马和其他恶意程序。
ClamAV的对象链接和嵌入2（OLE2）解密例程存在堆缓冲区溢出漏洞，该漏洞源于边界检查中的整数下溢，未经身份认证的攻击者可通过提交包含OLE2内容的特制文件利用该漏洞，从而导致程序拒绝服务。

<**>

建议：

---

厂商补丁：

ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://blog.clamav.net/2025/01/clamav-142-and-108-security-patch.html

浏览次数：154
严重程度：0（网友投票）