CVE-2021-1252 in ClamAVinformação

Sumário

de VulDB • 20/06/2026

Uma vulnerabilidade no módulo de análise das macros XLM do Excel presente nos softwares Clam AntiVirus (ClamAV) versões 0.103.0 e 0.103.1 pode permitir que um atacante remoto não autenticado cause uma condição de negação de serviço em um dispositivo afetado. A vulnerabilidade deve-se a um tratamento inadequado de erros, o que pode resultar em um loop infinito. Um atacante poderia explorar essa vulnerabilidade enviando um arquivo Excel manipulado para um dispositivo afetado. Uma exploração dessa falha permitiria ao atacante provocar uma suspensão do processo de análise do ClamAV, resultando em uma condição de negação de serviço.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

08/04/2021

Moderação

aceite

Entrada

VDB-172648

CPE

pronto

EPSS

0.02619

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!