CVE-2021-1252 in ClamAVИнформация

Сводка

по VulDB • 20.06.2026

Уязвимость в модуле парсинга макросов XLM для файлов Excel в программном обеспечении Clam AntiVirus (ClamAV) версий 0.103.0 и 0.103.1 может позволить неавторизованному удаленному злоумышленнику вызвать состояние отказа в обслуживании на затронутом устройстве. Уязвимость обусловлена неправильной обработкой ошибок, которая может привести к бесконечному циклу. Злоумышленник может эксплуатировать эту уязвимость, отправив специально созданное файл Excel на затронутое устройство. Эксплойт позволяет злоумышленнику вызвать зависание процесса сканирования ClamAV, что приводит к состоянию отказа в обслуживании (DoS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

13.11.2020

Раскрытие

08.04.2021

Модерация

принято

Вход

VDB-172648

EPSS

0.02619

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!