CVE-2020-37167 in ClamBCthông tin

Tóm tắt

Bởi MITRE • 13/02/2026

ClamAV versions prior to 0.103.0-rc contain a vulnerability in function name processing through the ClamBC bytecode interpreter that allows attackers to manipulate bytecode function names. Attackers can exploit the weak input validation in function name encoding to potentially execute malicious bytecode or cause unexpected behavior in the ClamAV engine.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

06/02/2026

Tiết lộ

13/02/2026

Kiểm duyệt

được chấp nhận

mục

VDB-345855

CPE

sẵn sàng

CWE

CWE-94 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

8.4 (CNA)

EPSS

0.00007

KEV

không

Các hoạt động

rất thấp

ngành

Pharma, Government, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37167
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37167
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37167/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!