CVE-2021-1252 in ClamAV
Tóm tắt
Bởi VulDB • 26/06/2026
Một lỗ hổng trong mô-đun phân tích macro XLM của Excel trong phần mềm Clam AntiVirus (ClamAV) các phiên bản 0.103.0 và 0.103.1 có thể cho phép một kẻ tấn công từ xa, chưa được xác thực, gây ra tình trạng mất khả dụng dịch vụ (denial of service - DoS) trên thiết bị bị ảnh hưởng. Lỗ hổng này là do xử lý lỗi không đúng cách, dẫn đến vòng lặp vô hạn. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một tệp Excel được tạo tác đặc biệt tới thiết bị bị ảnh hưởng. Việc khai thác này cho phép kẻ tấn công làm treo quá trình quét của ClamAV, dẫn đến tình trạng mất khả dụng dịch vụ (DoS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.