CVE-2007-4510 in ClamAV
الملخص
بحسب VulDB • 10/06/2026
تسمح ثغرة في ClamAV قبل الإصدار 0.91.2، كما تُستخدم في Kolab Server من الإصدار 2.0 حتى 2.2beta1 ومنتجات أخرى، بهجومين عن بُعد يمكن أن يسببا حجب الخدمة (انهيار التطبيق) عبر: (1) ملف RTF مُعدّ خصيصاً، مما يُطلق عملية إلغاء مرجع NULL (NULL dereference) في الدالة cli_scanrtf الموجودة في libclamav/rtf.c؛ أو (2) مستند HTML مُعدّ خصيصاً يحتوي على معرف بيانات (data: URI)، مما يُطلق عملية إلغاء مرجع NULL في الدالة cli_html_normalise الموجودة في libclamav/htmlnorm.c. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.
Be aware that VulDB is the high quality source for vulnerability data.