Cisco بهروزرسانیهای امنیتی را برای وصله آسیبپذیری منع سرویس (DoS) در ClamAV منتشر کرده که دارای کد اکسپلویت PoC است.
این آسیبپذیری با شناسه CVE-2025-20128 و امتیاز 5.3، به دلیل نقص سرریز بافر مبتنی بر پشته در روال رمزگشایی Object Linking و Embedding 2 (OLE2) ایجاد میشود که به مهاجمان احراز هویت نشده و از راه دور اجازه میدهد تا شرایط DoS را در دستگاههای آسیبپذیر ایجاد کنند. سواستفاده موفق از این آسیبپذیری میتواند باعث از کار افتادن فرآیند اسکن آنتیویروس ClamAV شود و از عملیات اسکن بیشتر جلوگیری کند یا به تاخیر بیاندازد. مهاجم میتواند با ارسال فایل دستکاری شده حاوی محتوای OLE2 برای اسکن شدن توسط ClamAV بر روی دستگاه آسیبپذیر از این نقص سوء استفاده کند. اکسپلویت موفقیتآمیز میتواند به مهاجم این امکان را بدهد که فرآیند اسکن ClamAV را خاتمه دهد و منجر به وضعیت DoS در نرمافزار آسیبپذیر شود.
https://www.bleepingcomputer.com/news/security/cisco-warns-of-denial-of-service-flaw-with-poc-exploit-code/
