CVE-2025-20260

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-20260
A vulnerability in the PDF scanning processes of ClamAV could allow an unauthenticated, remote attacker to cause a buffer overflow condition, cause a denial of service (DoS) condition, or execute arbitrary code on an affected device. This vulnerability exists because memory buffers are allocated incorrectly when PDF files are processed. An attacker could exploit this vulnerability by submitting a crafted PDF file to be scanned by ClamAV on an affected device. A successful exploit could allow the attacker to trigger a buffer overflow, likely resulting in the termination of the ClamAV scanning process and a DoS condition on the affected software. Although unproven, there is also a possibility that an attacker could leverage the buffer overflow to execute arbitrary code with the privileges of the ClamAV process.

9.8 /10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html
Configurations

No configuration.

History

23 Jun 2025, 20:16

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en los procesos de escaneo de PDF de ClamAV podría permitir que un atacante remoto no autenticado provoque un desbordamiento de búfer, una denegación de servicio (DoS) o ejecute código arbitrario en un dispositivo afectado. Esta vulnerabilidad se debe a que los búferes de memoria se asignan incorrectamente al procesar archivos PDF. Un atacante podría explotar esta vulnerabilidad enviando un archivo PDF manipulado para que ClamAV lo escanee en un dispositivo afectado. Una explotación exitosa podría permitir al atacante provocar un desbordamiento de búfer, lo que probablemente resultaría en la finalización del proceso de escaneo de ClamAV y una denegación de servicio (DoS) en el software afectado. Aunque no se ha demostrado, también existe la posibilidad de que un atacante aproveche el desbordamiento de búfer para ejecutar código arbitrario con los privilegios del proceso de ClamAV.

18 Jun 2025, 18:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-06-18 18:15

Updated : 2025-06-23 20:16

NVD link : CVE-2025-20260

Mitre link : CVE-2025-20260

CVE.ORG link : CVE-2025-20260

JSON object : View

Products Affected

No product.

CWE
CWE-122

Heap-based Buffer Overflow