CVE-2013-2020 in ClamAVinfo

Zusammenfassung

von VulDB • 28.06.2026

Ein Integer-Underflow in der Funktion cli_scanpe in pe.c von ClamAV vor Version 0.97.8 ermöglicht es Remote-Angriffen, einen Denial of Service (Absturz) durch eine verzerrte Offset-Größe zu verursachen, die größer ist als die Größe des PE-Abschnitts in einer UPX-verpackten ausführbaren Datei, was zu einem Out-of-Bounds-Lesezugriff führt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

19.02.2013

Veröffentlichung

13.05.2013

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.03547

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!