ClamAV 1.4.3 і 1.0.98: нові версії з виправленням критичних вразливостей

Компанія Cisco опублікувала нові випуски вільного антивірусного пакету ClamAV 1.4.3 і 1.0.98, в яких усунено вразливості. Одна з них може призвести до виконання коду атакуючого при перевірці спеціально оформленого вмісту файлів.

Виправлені критичні вразливості в ClamAV

CVE-2025-20260 – помилка в коді розбору файлів у форматі PDF, що призводить до запису даних за межами виділеного буфера. Проблема виникає в конфігураціях, де максимальний розмір налаштувань file-size та scan-size дорівнює або перевищує 1024MB і 1025MB відповідно. Експлуатація вразливості можлива починаючи з випуску 1.0.0 і може призвести до виконання коду з правами процесу ClamAV.

CVE-2025-20234 – помилка в коді розбору файлів у форматі UDF, що призводить до читання даних з області пам’яті за межами виділеного буфера. Ця проблема може викликати аварійне завершення процесу або витік даних з пам’яті у тимчасовий файл. Вразливість проявляється починаючи з версії 1.2.0.

Додаткові покращення безпеки

Також було виправлено звернення до пам’яті після її звільнення в модулі розпакування архівів у форматі xz (CVE не призначено). Ця проблема виникла через помилку у вбудованій в код ClamAV бібліотеці lzma-sdk, яку було усунено в основному проекті у випуску lzma-sdk 18.03, опублікованому ще 2018 року без згадки про усунення вразливості. Важливо зазначити, що вразливість проявляється в усіх версіях ClamAV, починаючи з 0.99.4.

Наслідки вразливостей у ClamAV та рекомендації

Зважаючи на критичність виявлених вразливостей, особливо тієї, що дозволяє виконання стороннього коду, всім користувачам ClamAV рекомендовано оновитися до нових версій якомога швидше. Вразливості становлять особливу загрозу для серверів та систем, де ClamAV використовується для автоматичного сканування вхідних файлів.

Адміністраторам систем варто перевірити свої конфігураційні файли ClamAV, особливо налаштування file-size та scan-size, щоб мінімізувати ризики до встановлення оновлень. Крім того, необхідно переконатися, що механізми автоматичного оновлення антивірусних сигнатур працюють належним чином.

Історія вразливостей в ClamAV

Ці вразливості додаються до списку інших проблем безпеки, знайдених в ClamAV протягом останніх років. Проте розробники регулярно випускають патчі та оновлення, демонструючи відповідальне ставлення до безпеки користувачів. Відкрита природа проекту дозволяє швидко виявляти та усувати проблеми.

Зрештою, незважаючи на виявлені вразливості, ClamAV залишається одним з найнадійніших відкритих антивірусних рішень. Оперативне реагування команди розробників на проблеми безпеки підтверджує зрілість проекту та його придатність для використання в критичних середовищах.

Детальну інформацію про оновлення та виправлення вразливостей можна знайти на офіційній сторінці ClamAV.