CVE-2020-37167 in ClamBCinformación

Resumen

por MITRE • 2026-02-13

El intérprete de bytecode ClamAV ClamBC contiene una vulnerabilidad en el procesamiento de nombres de funciones que permite a los atacantes manipular los nombres de las funciones de bytecode. Los atacantes pueden explotar la débil validación de entrada en la codificación de nombres de funciones para ejecutar potencialmente bytecode malicioso o causar un comportamiento inesperado en el motor de ClamAV.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-02-06

Divulgación

2026-02-13

Moderación

aceptado

Artículo

VDB-345855

CPE

listo

CWE

CWE-94 (confirmado)

Explotación

Descargar

CVSS

8.4 (CNA)

EPSS

0.00007

KEV

Actividades

muy bajo

Sector

Police, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37167
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37167
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37167/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!