ClamAV mit kritischer Sicherheitslücke

Wenn bestimmte Konfigurationsparameter gesetzt sind, ist beim Scannen von PDF-Dateien ein RCE-Angriff (Remote Code Execution) möglich. Dies erlaubt Angreifenden, beliebigen (Schad-)Code auf dem System auszuführen. Dies kann eine Gefahr für die Systemintegrität darstellen. Darüber hinaus können Angreifende einen Denial of Service auslösen.

Betroffen sind alle ClamAV-Versionen.

Die Ursache für das Fehlverhalten ist eine unzureichende Speicherzuweisung beim Scannen von PDF-Dateien. Dies kann zu einem Buffer Overflow führen.

Die Schwachstelle besitzt die Kennung CVE-2025-20260 und hat einen CVSS-Base-Score von 9.8. ClamAV ist ein Open-Source-Virenscanner.

Die Schwachstelle CVE-2025-20260 ist in folgenden ClamAV-Versionen geschlossen:

• 1.4.3
• 1.0.9

Installieren Sie umgehend und je nach Konfiguration die Version 1.4.3 oder 1.0.9 von ClamAV.