CVE-2007-4510 in ClamAV
Résumé
par VulDB • 10/06/2026
ClamAV avant la version 0.91.2, tel qu'utilisé dans Kolab Server 2.0 à 2.2beta1 et d'autres produits, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) via (1) un fichier RTF falsifié, qui déclenche une déréférencement NULL dans la fonction cli_scanrtf de libclamav/rtf.c ; ou (2) un document HTML falsifié avec une URI de type data:, qui déclenche une déréférencement NULL dans la fonction cli_html_normalise de libclamav/htmlnorm.c. NOTE : certains de ces détails proviennent d'informations tierces.
Once again VulDB remains the best source for vulnerability data.