CVSS: 6.8EPSS: 8%CPEs: 114EXPL: 0CVE-2011-1003
https://notcve.org/view.php?id=CVE-2011-1003
Double free vulnerability in the vba_read_project_strings function in vba_extract.c in libclamav in ClamAV before 0.97 might allow remote attackers to execute arbitrary code via crafted Visual Basic for Applications (VBA) data in a Microsoft Office document. NOTE: some of these details are obtained from third party information. Doble vulnerabilidad libre en la función vba_read_project_strings en vba_extract.c en libclamav en ClamAV anterior a v0.97, podría permitir a atacantes remotos ejecutar código arbitrario a través de datos de Visual Basic para Aplicaciones (VBA) manipulados en un documento de Microsoft Office. NOTA: algunos de estos detalles han sido obtenidos de información de terceros. • http://git.clamav.net/gitweb?p=clamav-devel.git%3Ba=blob%3Bf=ChangeLog%3Bhb=clamav-0.97 http://git.clamav.net/gitweb?p=clamav-devel.git%3Ba=commit%3Bh=d21fb8d975f8c9688894a8cef4d50d977022e09f http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055771.html http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055777.html http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html http://openwall.com/lists/oss-security/2011/02/21/1 http://openwall.com/lists • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 16%CPEs: 113EXPL: 0CVE-2010-4260
https://notcve.org/view.php?id=CVE-2010-4260
Multiple unspecified vulnerabilities in pdf.c in libclamav in ClamAV before 0.96.5 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PDF document, aka (1) "bb #2358" and (2) "bb #2396." Múltiples vulnerabilidades no especificadas en pdf.c en libclamav en ClamAV, en versiones anteriores a la 0.96.5, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección mediante un documento PDF manipulado, también conocido como (1) "bb #2358" y (2) "bb #2396." • http://git.clamav.net/gitweb?p=clamav-devel.git%3Ba=blob_plain%3Bf=ChangeLog%3Bhb=master http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051905.html http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052401.html http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html http://openwall.com/lists/oss-security/2010/12/03/1 http://openwall.com/lists/oss-security/2010 •
CVSS: 7.5EPSS: 8%CPEs: 113EXPL: 0CVE-2010-4261
https://notcve.org/view.php?id=CVE-2010-4261
Off-by-one error in the icon_cb function in pe_icons.c in libclamav in ClamAV before 0.96.5 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors. NOTE: some of these details are obtained from third party information. Error Off-by-oneen en la función icon_cb en pe_icons.c en libclamav en ClamAV anterior v0.96.5 permite a atacantes remotos causar una denegación de servicio (caída memoria y caída de aplicación) o probablemente ejecutar código de su elección a través de vectores no especificados. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes. • http://git.clamav.net/gitweb?p=clamav-devel.git%3Ba=blob_plain%3Bf=ChangeLog%3Bhb=master http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051905.html http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052401.html http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html http://openwall.com/lists/oss-security/2010/12/03/1 http://openwall.com/lists/oss-security/2010 • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 11%CPEs: 113EXPL: 0CVE-2010-4479
https://notcve.org/view.php?id=CVE-2010-4479
Unspecified vulnerability in pdf.c in libclamav in ClamAV before 0.96.5 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PDF document, aka "bb #2380," a different vulnerability than CVE-2010-4260. Vulnerabilidad no especificada en pdf.c en libclamav en ClamAV antes de v0.96.5 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de un documento PDF debidamente modificado. Se trata de una vulnerabilidad también conocida como "BB # 2380,". Es una vulnerabilidad diferente a CVE-2010-4260. • http://git.clamav.net/gitweb?p=clamav-devel.git%3Ba=blob_plain%3Bf=ChangeLog%3Bhb=master http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051905.html http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052401.html http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html http://openwall.com/lists/oss-security/2010/12/03/1 http://openwall.com/lists/oss-security/2010 •
CVSS: 9.3EPSS: 3%CPEs: 100EXPL: 0CVE-2010-3434
https://notcve.org/view.php?id=CVE-2010-3434
Buffer overflow in the find_stream_bounds function in pdf.c in libclamav in ClamAV before 0.96.3 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PDF document. NOTE: some of these details are obtained from third party information. Desbordamiento de búfer en la función find_stream_bounds en pdf.c en libclamav en ClamAV, en versiones anteriores a la 0.96.3, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección mediante un documento PDF manipulado. NOTA: algunos de estos detalles se han obtenido de información de terceros. • http://git.clamav.net/gitweb?p=clamav-devel.git%3Ba=blob_plain%3Bf=ChangeLog%3Bhb=clamav-0.96.3 http://git.clamav.net/gitweb?p=clamav-devel.git%3Ba=commit%3Bh=dc5143b4669ae39c79c9af50d569c28c798f33da http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00001.html http://security-tracker.debian.org/tracker/CVE-2010-3434 http://support.apple.com/kb/HT4581 http://www.openwall.com/lists/oss-security/2010/09/22/ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •