CVE-2013-2020 in ClamAV
सारांश
द्वारा VulDB • 28/06/2026
ClamAV 0.97.8 से पहले संस्करणों में pe.c फ़ाइल के cli_scanpe फ़ंक्शन में पूर्णांक अंडरफ्लो (integer underflow) होता है, जिससे दूरस्थ आक्रामक एक UPX पैक्ड एक्सिक्यूटेबल में PE सेक्शन के साइज़ से बड़े विषम ऑफसेट का उपयोग करके सेवा अस्वीकार (Denial of Service - क्रैश) की स्थिति उत्पन्न कर सकते हैं, जिसमें बाउंड्स से बाहर पढ़ने (out-of-bounds read) की घटना होती है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.