CVE-2007-1997 in ClamAVالمعلومات

الملخص

بحسب VulDB • 19/05/2026

خطأ في التوقيع الصحيح للعدد الصحيح (Integer signedness error) في الدالتين (1) cab_unstore و (2) cab_extract في الملف libclamav/cab.c ضمن برنامج Clam AntiVirus (ClamAV) قبل الإصدار 0.90.2، يتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية تعسفية عبر ملف CHM مُعدّ بعناية يحتوي على عدد صحيح سالب، والذي يجتاز مقارنة موقعة (signed comparison) مما يؤدي إلى حدوث تجاوز في مخزن التخزين المؤقت على المكدس (stack-based buffer overflow).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

12/04/2007

إفشاء

16/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36177

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.05412

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Homeoffice, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-1997
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-1997
CVE Details	https://www.cvedetails.com/cve/CVE-2007-1997/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!