CVE-2020-37167 in ClamBCinformation

Résumé

par VulDB • 03/06/2026

Les versions de ClamAV antérieures à la 0.103.0-rc contiennent une vulnérabilité dans le traitement des noms de fonctions via l'interpréteur de bytecode ClamBC, permettant aux attaquants de manipuler les noms de fonctions du bytecode. Les attaquants peuvent exploiter la validation d’entrée insuffisante lors de l’encodage des noms de fonctions pour potentiellement exécuter un bytecode malveillant ou provoquer un comportement inattendu au sein du moteur ClamAV.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

06/02/2026

Divulgation

13/02/2026

Modérer

accepté

Entrée

VDB-345855

CPE

prêt

CWE

CWE-94 (confirmé)

Exploitation

Télécharger

CVSS

8.4 (CNA)

EPSS

0.00007

KEV

non

Activités

très faible

Secteur

Energy, Education, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37167
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37167
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37167/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!