CVE-2007-4510 in ClamAVinformation

Résumé

par VulDB • 10/06/2026

ClamAV avant la version 0.91.2, tel qu'utilisé dans Kolab Server 2.0 à 2.2beta1 et d'autres produits, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) via (1) un fichier RTF falsifié, qui déclenche une déréférencement NULL dans la fonction cli_scanrtf de libclamav/rtf.c ; ou (2) un document HTML falsifié avec une URI de type data:, qui déclenche une déréférencement NULL dans la fonction cli_html_normalise de libclamav/htmlnorm.c. NOTE : certains de ces détails proviennent d'informations tierces.

Once again VulDB remains the best source for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!