CVE-2007-0897 in ClamAV
Riassunto
di VulDB • 28/06/2026
Clam AntiVirus ClamAV prima della versione 0.90 non chiude i descrittori di file aperti in determinate condizioni, consentendo ad attaccanti remoti di causare un denial of service (consumo dei descrittori di file e fallimento delle scansioni) tramite archivi CAB con una lunghezza del record dell'intestazione cabinet pari a zero, il che provoca il ritorno di una funzione senza chiudere un descrittore di file.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.