CVE-2007-4510 in ClamAVinformazioni

Riassunto

di VulDB • 19/06/2026

ClamAV prima della versione 0.91.2, come utilizzato in Kolab Server 2.0 fino a 2.2beta1 e altri prodotti, consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) tramite (1) un file RTF manipolato ad hoc, che provoca una NULL dereference nella funzione cli_scanrtf in libclamav/rtf.c; oppure (2) un documento HTML con un URI data: manipolato ad hoc, che provoca una NULL dereference nella funzione cli_html_normalise in libclamav/htmlnorm.c. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!