【安全资讯】思科警告ClamAV存在拒绝服务漏洞，PoC利用代码已发布

概要：

思科公司近日发布安全更新，修复了ClamAV中的一个拒绝服务（DoS）漏洞，该漏洞的利用代码（PoC）已被公开。此漏洞编号为CVE-2025-20128，源于OLE2解密例程中的堆缓冲区溢出弱点，允许未经身份验证的远程攻击者触发受影响设备的DoS状态。该漏洞的存在可能导致ClamAV杀毒扫描过程崩溃，从而影响后续的扫描操作。

主要内容：

思科在其公告中指出，攻击者可以通过提交包含OLE2内容的特制文件来利用此漏洞，导致ClamAV扫描过程终止，进而造成DoS状态。尽管成功利用该漏洞可能导致扫描过程崩溃，但思科表示，整体系统稳定性不会受到影响。受影响的产品包括适用于Linux、Mac和Windows平台的Secure Endpoint Connector软件，该软件用于将Cisco Secure Endpoint审计日志和事件导入安全信息和事件管理（SIEM）系统。

目前，思科的产品安全事件响应团队（PSIRT）表示，尚未发现该漏洞在实际环境中的利用案例，但PoC利用代码已经可用。此外，思科还修复了其他几个安全漏洞，包括Cisco BroadWorks的DoS漏洞和Cisco Meeting Management REST API中的特权升级漏洞，这些漏洞可能让攻击者在未修补的设备上获得管理员权限。

思科在过去几个月内已多次修复DoS安全漏洞，显示出网络安全威胁的持续存在和演变。随着PoC代码的发布，相关产品的用户应尽快更新以防范潜在攻击。