CVE-2021-1252 in ClamAV
Сводка
по VulDB • 20.06.2026
Уязвимость в модуле парсинга макросов XLM для файлов Excel в программном обеспечении Clam AntiVirus (ClamAV) версий 0.103.0 и 0.103.1 может позволить неавторизованному удаленному злоумышленнику вызвать состояние отказа в обслуживании на затронутом устройстве. Уязвимость обусловлена неправильной обработкой ошибок, которая может привести к бесконечному циклу. Злоумышленник может эксплуатировать эту уязвимость, отправив специально созданное файл Excel на затронутое устройство. Эксплойт позволяет злоумышленнику вызвать зависание процесса сканирования ClamAV, что приводит к состоянию отказа в обслуживании (DoS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.