CVSS: 5.5EPSS: 5%CPEs: 96EXPL: 0CVE-2010-1311
https://notcve.org/view.php?id=CVE-2010-1311
08 Apr 2010 — The qtm_decompress function in libclamav/mspack.c in ClamAV before 0.96 allows remote attackers to cause a denial of service (memory corruption and application crash) via a crafted CAB archive that uses the Quantum (aka .Q) compression format. NOTE: some of these details are obtained from third party information. La función qtm_decompress en libclamav/mspack.c en ClamAV anterior a v0.96, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de... • http://git.clamav.net/gitweb?p=clamav-devel.git%3Ba=blob_plain%3Bf=ChangeLog%3Bhb=clamav-0.96 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 77EXPL: 0CVE-2008-6845
https://notcve.org/view.php?id=CVE-2008-6845
02 Jul 2009 — The unpack feature in ClamAV 0.93.3 and earlier allows remote attackers to cause a denial of service (segmentation fault) via a corrupted LZH file. La característica de descompresión en ClamAV v0.93.3 y anteriores permite a los atacantes remotos causar una denegación de servicio (fallo de segmentación) a través de un archivo LZH corrupto. • http://osvdb.org/51963 •
CVSS: 6.5EPSS: 15%CPEs: 99EXPL: 0CVE-2009-1371
https://notcve.org/view.php?id=CVE-2009-1371
23 Apr 2009 — The CLI_ISCONTAINED macro in libclamav/others.h in ClamAV before 0.95.1 allows remote attackers to cause a denial of service (application crash) via a malformed file with UPack encoding. La macro CLI_ISCONTAINED en libclamav/others.h en ClamAV anteriores a v0.95.1 permite a atacantes remotos producir una denegación de servicio (caída de aplicación) a través de un fichero malformado con codificación UPack. • http://lists.apple.com/archives/security-announce/2009/Sep/msg00004.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 7%CPEs: 99EXPL: 0CVE-2009-1372
https://notcve.org/view.php?id=CVE-2009-1372
23 Apr 2009 — Stack-based buffer overflow in the cli_url_canon function in libclamav/phishcheck.c in ClamAV before 0.95.1 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted URL. Desbordamiento de búfer basado en pila en la función cli_url_canon en libclamav/phishcheck.c en ClamAV antes de 0.95.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue de la aplicación) y posiblemente ejecutar código de su elección mediante una URL man... • http://lists.apple.com/archives/security-announce/2009/Sep/msg00004.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 1%CPEs: 4EXPL: 0CVE-2009-1270
https://notcve.org/view.php?id=CVE-2009-1270
08 Apr 2009 — libclamav/untar.c in ClamAV before 0.95 allows remote attackers to cause a denial of service (infinite loop) via a crafted TAR file that causes (1) clamd and (2) clamscan to hang. libclamav/untar.c en ClamAV anteriores a v0.95 permite a atacantes remotos provocar una denegación de servicio (buble infinito) a través de un fichero manipulado que provoca que se cuelguen (1) clamd y (2) clamscan. • http://lists.apple.com/archives/security-announce/2009/Sep/msg00004.html • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 2%CPEs: 4EXPL: 0CVE-2008-6680
https://notcve.org/view.php?id=CVE-2008-6680
08 Apr 2009 — libclamav/pe.c in ClamAV before 0.95 allows remote attackers to cause a denial of service (crash) via a crafted EXE file that triggers a divide-by-zero error. libclamav/pe.c en ClamAV anteriores a v0.95 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un fichero manipulado que provoca un error de división por 0. • http://lists.apple.com/archives/security-announce/2009/Sep/msg00004.html • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2009-1241
https://notcve.org/view.php?id=CVE-2009-1241
03 Apr 2009 — Unspecified vulnerability in ClamAV before 0.95 allows remote attackers to bypass detection of malware via a modified RAR archive. Vulnerabilidad inespecífica en ClamAV en versiones anteriores a v0.95 lo que permite a atacantes remotos evitar la detección de malware a través de un archivo RAR modificado. • http://blog.zoller.lu/2009/04/clamav-094-and-below-evasion-and-bypass.html •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2008-5525
https://notcve.org/view.php?id=CVE-2008-5525
12 Dec 2008 — ClamAV 0.94.1 and possibly 0.93.1, when Internet Explorer 6 or 7 is used, allows remote attackers to bypass detection of malware in an HTML document by placing an MZ header (aka "EXE info") at the beginning, and modifying the filename to have (1) no extension, (2) a .txt extension, or (3) a .jpg extension, as demonstrated by a document containing a CVE-2006-5745 exploit. ClamAV v0.94.1 y posiblemente v0.93.1, cuando se utiliza Internet Explorer 6 o 7, permite a atacantes remotos eludir la detección de malwa... • http://securityreason.com/securityalert/4723 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 26%CPEs: 49EXPL: 2CVE-2008-5314 – ClamAV < 0.94.2 - JPEG Parsing Recursive Stack Overflow (PoC)
https://notcve.org/view.php?id=CVE-2008-5314
03 Dec 2008 — Stack consumption vulnerability in libclamav/special.c in ClamAV before 0.94.2 allows remote attackers to cause a denial of service (daemon crash) via a crafted JPEG file, related to the cli_check_jpeg_exploit, jpeg_check_photoshop, and jpeg_check_photoshop_8bim functions. Vulnerabilidad de consumo de pila en el archivo libclamav/special.c en ClamAV y versiones anteriores 0.94.2, que permite a los atacantes remotos causar una denegación de servicios (caída de demonio) a través de un archivo JPEG manipulado,... • https://www.exploit-db.com/exploits/7330 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 12%CPEs: 99EXPL: 1CVE-2008-5050
https://notcve.org/view.php?id=CVE-2008-5050
13 Nov 2008 — Off-by-one error in the get_unicode_name function (libclamav/vba_extract.c) in Clam Anti-Virus (ClamAV) before 0.94.1 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted VBA project file, which triggers a heap-based buffer overflow. Error de superación de límite en la función get_unicode_name (libclamav/vba_extract.c) en Clam Anti-Virus (ClamAV) antes de v0.94.1 permite a atacantes remotos provocar una denegación de servicio (caída) y puede que ejecu... • http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •