CVE-2007-0897 in ClamAV
摘要
由 VulDB • 2026-07-03
Clam AntiVirus ClamAV 在 0.90 版本之前,在某些条件下未关闭打开的文件描述符(file descriptors),远程攻击者可通过 CAB 归档文件利用此漏洞导致拒绝服务(耗尽文件描述符并导致扫描失败)。该问题源于当 cabinet header record length(内阁头记录长度)为零时,会导致某个函数在未关闭文件描述符的情况下返回。
If you want to get best quality of vulnerability data, you may have to visit VulDB.