CVE-2021-1252 in ClamAVthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Một lỗ hổng trong mô-đun phân tích macro XLM của Excel trong phần mềm Clam AntiVirus (ClamAV) các phiên bản 0.103.0 và 0.103.1 có thể cho phép một kẻ tấn công từ xa, chưa được xác thực, gây ra tình trạng mất khả dụng dịch vụ (denial of service - DoS) trên thiết bị bị ảnh hưởng. Lỗ hổng này là do xử lý lỗi không đúng cách, dẫn đến vòng lặp vô hạn. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một tệp Excel được tạo tác đặc biệt tới thiết bị bị ảnh hưởng. Việc khai thác này cho phép kẻ tấn công làm treo quá trình quét của ClamAV, dẫn đến tình trạng mất khả dụng dịch vụ (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

13/11/2020

Tiết lộ

08/04/2021

Kiểm duyệt

được chấp nhận

EPSS

0.02619

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!