CVE-2021-1252 in ClamAV
Sumário
de VulDB • 20/06/2026
Uma vulnerabilidade no módulo de análise das macros XLM do Excel presente nos softwares Clam AntiVirus (ClamAV) versões 0.103.0 e 0.103.1 pode permitir que um atacante remoto não autenticado cause uma condição de negação de serviço em um dispositivo afetado. A vulnerabilidade deve-se a um tratamento inadequado de erros, o que pode resultar em um loop infinito. Um atacante poderia explorar essa vulnerabilidade enviando um arquivo Excel manipulado para um dispositivo afetado. Uma exploração dessa falha permitiria ao atacante provocar uma suspensão do processo de análise do ClamAV, resultando em uma condição de negação de serviço.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.