Este documento permite seguir la evolución del antivirus ClamAV y muestra por qué es importante mantenerlo siempre actualizado.
Aquí solo encontrará los cambios importantes que tienen un impacto significativo en la seguridad de su sistema de información si utiliza ClamAV.
Si utiliza una versión antigua de ClamAV, aquí encontrará todas las novedades y correcciones de vulnerabilidades que le está perdiendo.

ClamAV 1.5.2

• Corrección de una vulnerabilidad: CVE-2026-20031
• Corrección de una vulnerabilidad en una librería Rust: RUSTSEC-2026-0007

ClamAV 1.5.1

• Se solucionó un problema significativo de rendimiento al analizar algunos archivos PE.
• Se solucionó un problema al registrar entradas de archivos desde el directorio central de un archivo ZIP.
• Se mejoró el rendimiento al analizar adjuntos de correo electrónico en formato TNEF.
• Se solucionó un problema al registrar metadatos para documentos de Office OOXML.
• Se solucionó un problema con las coincidencias de firmas para VBA en documentos de Office OLE2.
• Se flexibilizaron reglas excesivamente restrictivas para la identificación de archivos incrustados y se aumentó el límite para encontrar archivos PE incrustados en otros archivos PE.
• Se solucionó un problema al extraer algunos archivos RAR incrustados en otros archivos.
• Se solucionó un problema al calcular fuzzy hashes que afectaba a algunas imágenes, actualizando la versión de varias dependencias de bibliotecas de Rust.

ClamAV 1.5.0

• ClamAV es mejor extrayendo archivos ZIP malformados, lo que impide que el malware se oculte en archivos ZIP malformados.
• ClamAV es mejor al analizar archivos incrustados.
• Correcciones de errores: se ha corregido un error en el módulo inflate64, se ha corregido un desbordamiento de búfer de pila en el proceso de carga de firmas de phishing, y se ha corregido un bucle infinito al analizar algunos archivos de correo electrónico en modo depuración.
• Mejoras: se ha limpiado el analizador de mensajes de correo electrónico multiparte.

ClamAV 1.4.4

• Corrección de una vulnerabilidad: CVE-2026-20031
• Corrección de una vulnerabilidad en una librería Rust: RUSTSEC-2026-0007

ClamAV 1.4.3

• Corrección de una vulnerabilidad : CVE-2025-20260
• Corrección de una vulnerabilidad : CVE-2025-20234

ClamAV 1.4.2

• Corrección de una vulnerabilidad : CVE-2025-20128

ClamAV 1.4.1

• Corrección de una vulnerabilidad : CVE-2024-20505
• Corrección de una vulnerabilidad : CVE-2024-20506

ClamAV 1.4.0

• ClamAV ahora puede descomprimir archivos ALZip. ALZIP fue creado en 1999 por la empresa surcoreana ESTsoft. Los malwares ya no podrán ocultarse en los archivos .alz.
• ClamAV ahora puede descomprimir archivos LHA/LZH. Este formato de archivo fue creado en 1988, fue muy popular en los ordenadores Amiga y sigue utilizándose en la actualidad. Los malwares ya no podrán ocultarse en archivos .lha o .lzh.

ClamAV 1.3.2

• Corrección de una vulnerabilidad : CVE-2024-20505
• Corrección de una vulnerabilidad : CVE-2024-20506

ClamAV 1.3.1

• Corrección de una vulnerabilidad : CVE-2024-20380

ClamAV 1.3.0

• Se agregó el soporte para la extracción y el análisis de los archivos adjuntos encontrados en las secciones de archivos de Microsoft OneNote. El análisis de OneNote está activado por defecto.

ClamAV 1.2.2

• Corrección de una vulnerabilidad : CVE-2024-20290
• Corrección de una vulnerabilidad : CVE-2024-20328

ClamAV 1.2.1

• Se actualizó la biblioteca UnRAR, lo que permite a ClamAV gestionar mejor los archivos RAR. Los malwares ya no podrán ocultarse en una versión reciente de un archivo RAR.

ClamAV 1.2.0

• ClamAV ahora puede extraer los datos de una partición en formato Universal Disk Format (UDF). Los malwares ya no podrán ocultarse en un archivo .iso en formato UDF.

ClamAV 1.1.3

• Se actualizó la biblioteca UnRAR, lo que permite a ClamAV gestionar mejor los archivos RAR. Los malwares ya no podrán ocultarse en una versión reciente de un archivo RAR.

ClamAV 1.1.2

• Se actualizó la biblioteca UnRAR, lo que permite a ClamAV gestionar mejor los archivos RAR. Los malwares ya no podrán ocultarse en una versión reciente de un archivo RAR.

ClamAV 1.1.1

• Corrección de una vulnerabilidad : CVE-2023-20197

ClamAV 1.0.9

• Corrección de una vulnerabilidad : CVE-2025-20260
• Corrección de una vulnerabilidad : CVE-2025-20234

ClamAV 1.0.8

• Corrección de una vulnerabilidad : CVE-2025-20128

ClamAV 1.0.7

• Corrección de una vulnerabilidad : CVE-2024-20505
• Corrección de una vulnerabilidad : CVE-2024-20506

ClamAV 1.0.5

• Corrección de una vulnerabilidad : CVE-2024-20290
• Corrección de una vulnerabilidad : CVE-2024-20328

ClamAV 1.0.4

• Se actualizó la biblioteca UnRAR, lo que permite a ClamAV gestionar mejor los archivos RAR. Los malwares ya no podrán ocultarse en una versión reciente de un archivo RAR.

ClamAV 1.0.3

• Se actualizó la biblioteca UnRAR, lo que permite a ClamAV gestionar mejor los archivos RAR. Los malwares ya no podrán ocultarse en una versión reciente de un archivo RAR.

ClamAV 1.0.2

• Corrección de una vulnerabilidad : CVE-2023-20197

ClamAV 1.0.1

• Corrección de una vulnerabilidad : CVE-2023-20032
• Corrección de una vulnerabilidad : CVE-2023-20052

ClamAV 1.0.0

• ClamAV descifra los archivos XLS si éstos han sido cifrados con la contraseña por defecto. Los malwares ya no podrán ocultarse en un archivo XLS cifrado.

ClamAV 0.103 queda descontinuado en agosto de 2024

ClamAV 0.103 queda completamente descontinuado

• ClamAV 0.103.x ya no contará con soporte alguno por parte del equipo de ClamAV, y no se corregirá ninguna vulnerabilidad de seguridad en esta versión. Las firmas oficiales de ClamAV ya no se podrán descargar, pero SecuriteInfo.com sigue permitiendo la descarga de firmas si dispone de una suscripción de pago.

ClamAV 0.103.12

• Corrección de una vulnerabilidad : CVE-2024-20505
• Corrección de una vulnerabilidad : CVE-2024-20506

Nota: ClamAV es una marca registrada de Cisco.

Algunas sugerencias sobre el tema del antivirus ClamAV

¿Le gustó este artículo? Aquí tiene algunas sugerencias que seguramente le interesarán:

• Detecte aún más malwares con nuestras firmas para el antivirus ClamAV
• What’s the risk of using an older version of the ClamAV antivirus?
• FAQ de ClamAV y las firmas no oficiales de SecuriteInfo.com
• Resolución de los problemas más comunes del antivirus ClamAV
• CVE Database for ClamAV: The dangers of running outdated Antivirus

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...