Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響

マルウェア対策ソフト「ClamAV」に複数の脆弱性が判明した。脆弱性を悪用されると、スキャン処理が中断されるおそれがあるという。

開発チームは現地時間2026年7月1日、セキュリティアドバイザリを公開し、7件の脆弱性「CVE-2026-20213」「CVE-2026-20214」「CVE-2026-20215」「CVE-2026-20216」「CVE-2026-20217」「CVE-2026-20243」「CVE-2026-20244」を明らかにした。

パッカーや不正なPEファイルなど、特定形式のファイルを解析した場合に影響を受ける脆弱性。対象となるファイルフォーマットを分析した場合にクラッシュしたり、メモリ破壊によるスキャンプロセスの停止やスキップ、ストレージの枯渇などが生じるおそれがある。

開発チームではセキュリティアップデートとなる「同1.5.3」「同1.4.5」をリリースし、脆弱性へ対処した。

同問題に関連し、Cisco Systemsは共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」と評価している。

(Security NEXT - 2026/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性