Doua vulnerabilitati au fost raportate in ClamAV, acestea putand fi exploatate de atacatori pentru a lansa un atac de tip DoS (Denial of Service) sau pentru a compromite un sistem afectat.
O eroare de verificare de semn aflata in fisierul sursa libclamav/upx.c poate fi exploatata pentru a forta aparitia unei erori de tip buffer overflow la procesarea unui fitier executabil comprimat prin metoda UPX si apoi special modificat de atacatori.
O eroare aflata in fisierul sursa libclamav/fsg.c poate cauza intrarea intr-o bucla infinita in momentul procesarii unui fisier executabil comprimat prin metoda FSG si apoi special modificat de atacatori.
Versiunile afectate de aceasta vulnerabilitate sunt: Clam AntiVirus (clamav) 0.x. Este recomandata actualizarea la versiunea 0.87 sau mai noua, deoarece aceasta elimina vulnerabilitatile descrise mai sus.
