Informazioni sul CVE-2025-20128
ClamAV OLE2 File Format Decryption Denial of Service Vulnerability
CWE ID: CWE-122
Base Score (CVSS): N/A
CVE: CVE-2025-20128
Descrizione: Una vulnerabilità nel routine di decrittazione OLE2 di ClamAV 2 (OLE2) potrebbe consentire a un attaccante non autenticato e remoto di causare una condizione di interruzione del servizio (DoS) su un dispositivo compromesso. Questa vulnerabilità è dovuta a un sottrazione intera in un controllo dei limiti che consente la lettura di un buffer di heap in modo non sicuro. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un file creato appositamente contenente contenuti OLE2 da scansionare da ClamAV su un dispositivo compromesso. Un’exploit riuscita potrebbe permettere all’attaccante di interrompere il processo di scansione di ClamAV, causando una condizione di interruzione del servizio sul software compromesso. Per una descrizione di questa vulnerabilità, si veda il file . Cisco ha rilasciato aggiornamenti del software che affrontano questa vulnerabilità. Non ci sono soluzioni alternative che affrontino questa vulnerabilità.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-ole2-H549rphA
- https://blog.clamav.net/2025/01/clamav-142-and-108-security-patch.html
Prodotti interessati
- Cisco – Cisco Secure Endpoint
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Secure Endpoint
Anno: 2025
CWE: CWE-122
CVSS: 0.0