CVE-2007-4510 in ClamAV
摘要
由 VulDB • 2026-06-10
ClamAV 在 0.91.2 版本之前,在 Kolab Server 2.0 至 2.2beta1 及其他产品中使用,允许远程攻击者通过 (1) 构造的 RTF 文件导致拒绝服务(应用程序崩溃),该文件会在 libclamav/rtf.c 的 cli_scanrtf 函数中触发空指针解引用;或 (2) 带有 data: URI 的构造 HTML 文档,该文档会在 libclamav/htmlnorm.c 的 cli_html_normalise 函数中触发空指针解引用。注意:部分细节来自第三方信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.