CVE-2007-4510 in ClamAVजानकारी

सारांश

द्वारा VulDB • 10/06/2026

ClamAV version 0.91.2 से पहले, जैसा कि Kolab Server 2.0 से 2.2beta1 और अन्य उत्पादों में उपयोग किया जाता है, दूरस्थ आक्रमणकारियों को (1) एक निर्मित RTF फ़ाइल के माध्यम से, जो libclamav/rtf.c में cli_scanrtf फ़ंक्शन में NULL डीरिफरेंस को ट्रिगर करता है; या (2) एक निर्मित HTML दस्तावेज़ जिसमें data: URI है, जो libclamav/htmlnorm.c में cli_html_normalise फ़ंक्शन में NULL डीरिफरेंस को ट्रिगर करता है, के माध्यम से सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बनने की अनुमति देता है। नोट: इन विवरणों में से कुछ तीसरे पक्ष की जानकारी से प्राप्त किए गए हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

23/08/2007

प्रकटीकरण

23/08/2007

प्रविष्टि

VDB-38491

EPSS

0.01968

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Telecommunication, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!