
开源杀毒引擎ClamAV发布1.5.3安全补丁版本,一口气修复了7个CVE漏洞⚠️ 涉及文件解析、归档扫描和可执行文件脱壳等多个环节,用Linux做邮件网关和文件服务器的同学要留意了!
PE可执行文件相关漏洞(3个)
- CVE-2026-20217:PESpin脱壳器清理路径有bug,可能导致指针被释放后继续使用,扫描器直接崩溃
- CVE-2026-20213:PE重建大小计算发生整数溢出,恶意Aspack加壳文件能触发堆缓冲区溢出
- CVE-2026-20214:FSG脱壳器循环下溢,扫描畸形PE文件时可能越界写入数组
归档扫描相关漏洞(3个)
- CVE-2026-20216:InstallShield归档提取限制被绕过,会写入超出预期的临时数据,硬盘分分钟被塞爆
- CVE-2026-20243:ALZ解析器大小处理有bug,恶意ALZ文件可导致扫描器崩溃或跳过扫描限制
- CVE-2026-20215:7z解析器子流计数溢出,元数据数组分配不足,读取畸形归档时越界写入
️ DMG镜像漏洞(仅32位)
- CVE-2026-20244:DMG解析器大小检查不严,恶意mish stripe表可通过校验并搞崩32位扫描器,64位不受影响✅
️ 其他安全加固
- 强化了 clamscan、clamdscan、clamonacc 的隔离操作,防止TOCTOU竞态攻击(检查时间与使用时间不一致)
- 元数据预分类扫描调整到最终判定之前执行
- ClamOnAcc修复了递归排除路径和哈希桶列表损坏的问题
还在用1.4分支的用户注意
ClamAV 1.4.5 也已同步发布,包含以上所有安全修复,记得一起升级!
下载方式:官网下载页、GitHub Releases、Docker Hub(提供Alpine和Debian镜像)均可获取。
安全无小事,赶紧安排更新吧