VDB

CNVD-2021-28300

CNVD-2021-28300 PUBLISHED

Clam AntiVirus(ClamAV)是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。 Clam AntiVirus 0.103.0、0.103.1版中的Excel XLM宏分析模块存在无限循环漏洞。该漏洞源于错误处理不当。攻击者可通过将特制Excel文件发送到受影响的设备利用该漏洞导致ClamAV扫描进程崩溃,从而可导致拒绝服务。

Timeline

  • Apr 8, 2021 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›