CVE-2007-4510 in ClamAVالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تسمح ثغرة في ClamAV قبل الإصدار 0.91.2، كما تُستخدم في Kolab Server من الإصدار 2.0 حتى 2.2beta1 ومنتجات أخرى، بهجومين عن بُعد يمكن أن يسببا حجب الخدمة (انهيار التطبيق) عبر: (1) ملف RTF مُعدّ خصيصاً، مما يُطلق عملية إلغاء مرجع NULL (NULL dereference) في الدالة cli_scanrtf الموجودة في libclamav/rtf.c؛ أو (2) مستند HTML مُعدّ خصيصاً يحتوي على معرف بيانات (data: URI)، مما يُطلق عملية إلغاء مرجع NULL في الدالة cli_html_normalise الموجودة في libclamav/htmlnorm.c. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

23/08/2007

إفشاء

23/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38491

EPSS

0.01968

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!