CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6420 – Gentoo Linux Security Advisory 201804-16
https://notcve.org/view.php?id=CVE-2017-6420
07 Aug 2017 — The wwunpack function in libclamav/wwunpack.c in ClamAV 0.99.2 allows remote attackers to cause a denial of service (use-after-free) via a crafted PE file with WWPack compression. La función wwunpack en libclamav/wwunpack.c en ClamAV 0.99.2 permite que atacantes remotos provoquen una denegación de servicio (use-after-free) mediante un archivo PE manipulado con compresión WWPack. It was discovered that ClamAV incorrectly handled parsing certain e-mail messages. A remote attacker could possibly use this issue... • https://bugzilla.clamav.net/show_bug.cgi?id=11798 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 2%CPEs: 2EXPL: 0CVE-2017-11423 – Debian Security Advisory 3946-1
https://notcve.org/view.php?id=CVE-2017-11423
18 Jul 2017 — The cabd_read_string function in mspack/cabd.c in libmspack 0.5alpha, as used in ClamAV 0.99.2 and other products, allows remote attackers to cause a denial of service (stack-based buffer over-read and application crash) via a crafted CAB file. La función cabd_read_string en el archivo mspack/cabd.c en libmspack versión 0.5alpha, tal como se usa en ClamAV versión 0.99.2 y otros productos, permite a los atacantes remotos causar una denegación de servicio (exceso lectura del búfer en la región stack de la mem... • http://www.debian.org/security/2017/dsa-3946 • CWE-125: Out-of-bounds Read •