Auslöser der Sicherheitslücke in ClamAV sind Fehler in den Funktionen cli_bcapi_extract_new() und cli_bytecode_runhook(). Die Lücke hängt mit den Rekursions-Ebenen zusammen, die die Software durchführt. Mit speziell manipulierten Dateien lässt sich ClamAV zum Absturz bringen. Im schlimmsten Fall ist ein Zugriff auf das verwundbare System denkbar.
Die Sicherheitslücke ist für Version 0.97.2 gemeldet. Frühere Ausgaben könnten ebenfalls anfällig sein. Anwender sollten auf ClamAV 0.97.3 aktualisieren, worin die Schwachstelle geschlossen ist: git.clamav.net, git.clamav.net (jdo)