CVE-2007-4510 in ClamAVthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

ClamAV trước phiên bản 0.91.2, khi được sử dụng trong Kolab Server 2.0 đến 2.2beta1 và các sản phẩm khác, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua (1) một tệp RTF được tạo ra đặc biệt, kích hoạt lỗi phân reref NULL trong hàm cli_scanrtf trong libclamav/rtf.c; hoặc (2) một tài liệu HTML được tạo ra đặc biệt với URI data:, kích hoạt lỗi phân reref NULL trong hàm cli_html_normalise trong libclamav/htmlnorm.c. LƯU Ý: một số chi tiết này được lấy từ thông tin của bên thứ ba.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/08/2007

Tiết lộ

23/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38491

EPSS

0.01968

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!