CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2009-1241
https://notcve.org/view.php?id=CVE-2009-1241
03 Apr 2009 — Unspecified vulnerability in ClamAV before 0.95 allows remote attackers to bypass detection of malware via a modified RAR archive. Vulnerabilidad inespecífica en ClamAV en versiones anteriores a v0.95 lo que permite a atacantes remotos evitar la detección de malware a través de un archivo RAR modificado. • http://blog.zoller.lu/2009/04/clamav-094-and-below-evasion-and-bypass.html •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2008-5525
https://notcve.org/view.php?id=CVE-2008-5525
12 Dec 2008 — ClamAV 0.94.1 and possibly 0.93.1, when Internet Explorer 6 or 7 is used, allows remote attackers to bypass detection of malware in an HTML document by placing an MZ header (aka "EXE info") at the beginning, and modifying the filename to have (1) no extension, (2) a .txt extension, or (3) a .jpg extension, as demonstrated by a document containing a CVE-2006-5745 exploit. ClamAV v0.94.1 y posiblemente v0.93.1, cuando se utiliza Internet Explorer 6 o 7, permite a atacantes remotos eludir la detección de malwa... • http://securityreason.com/securityalert/4723 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 26%CPEs: 49EXPL: 2CVE-2008-5314 – ClamAV < 0.94.2 - JPEG Parsing Recursive Stack Overflow (PoC)
https://notcve.org/view.php?id=CVE-2008-5314
03 Dec 2008 — Stack consumption vulnerability in libclamav/special.c in ClamAV before 0.94.2 allows remote attackers to cause a denial of service (daemon crash) via a crafted JPEG file, related to the cli_check_jpeg_exploit, jpeg_check_photoshop, and jpeg_check_photoshop_8bim functions. Vulnerabilidad de consumo de pila en el archivo libclamav/special.c en ClamAV y versiones anteriores 0.94.2, que permite a los atacantes remotos causar una denegación de servicios (caída de demonio) a través de un archivo JPEG manipulado,... • https://www.exploit-db.com/exploits/7330 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 12%CPEs: 99EXPL: 1CVE-2008-5050
https://notcve.org/view.php?id=CVE-2008-5050
13 Nov 2008 — Off-by-one error in the get_unicode_name function (libclamav/vba_extract.c) in Clam Anti-Virus (ClamAV) before 0.94.1 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted VBA project file, which triggers a heap-based buffer overflow. Error de superación de límite en la función get_unicode_name (libclamav/vba_extract.c) en Clam Anti-Virus (ClamAV) antes de v0.94.1 permite a atacantes remotos provocar una denegación de servicio (caída) y puede que ejecu... • http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 3%CPEs: 2EXPL: 0CVE-2008-3912
https://notcve.org/view.php?id=CVE-2008-3912
09 Sep 2008 — libclamav in ClamAV before 0.94 allows attackers to cause a denial of service (NULL pointer dereference and application crash) via vectors related to an out-of-memory condition. libclamav en ClamAV en versiones anteriores a 0.94 que permite a los atacantes causar una denegación de servicios (puntero NULL no referenciado y caída de la aplicación) a través de vectores relacionados con condiciones de fuera de memoria. • http://kolab.org/security/kolab-vendor-notice-22.txt • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 4%CPEs: 2EXPL: 0CVE-2008-3913
https://notcve.org/view.php?id=CVE-2008-3913
09 Sep 2008 — Multiple memory leaks in freshclam/manager.c in ClamAV before 0.94 might allow attackers to cause a denial of service (memory consumption) via unspecified vectors related to "error handling logic". Múltiples fugas de memoria en freshclam/manager.c de ClamAV versiones anteriores a 0.94 puede permitir a atacantes provocar una denegación de servicio (consumo de memoria) a través de vectores no especificados relacionados con "una ruta errónea". • http://kolab.org/security/kolab-vendor-notice-22.txt • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2008-3914
https://notcve.org/view.php?id=CVE-2008-3914
09 Sep 2008 — Multiple unspecified vulnerabilities in ClamAV before 0.94 have unknown impact and attack vectors related to file descriptor leaks on the "error path" in (1) libclamav/others.c and (2) libclamav/sis.c. Múltiples vulnerabilidades sin especificar en ClamAV anterior a 0.94 tiene un impacto y vectores desconocidos relacionado con el filtrado del descriptor de archivos sobre el "error_path" en (1)libclamav/others.c y (2) libclamav/sis.c. • http://kolab.org/security/kolab-vendor-notice-22.txt • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 8%CPEs: 68EXPL: 0CVE-2008-1389
https://notcve.org/view.php?id=CVE-2008-1389
04 Sep 2008 — libclamav/chmunpack.c in the chm-parser in ClamAV before 0.94 allows remote attackers to cause a denial of service (application crash) via a malformed CHM file, related to an "invalid memory access." libclamav/chmunpack.c en the chm-parser en ClamAV anterior a 0.94, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo CHM mal formado, en relación con un "acceso no válido a memoria". • http://int21.de/cve/CVE-2008-1389-clamav-chd.html • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 3%CPEs: 19EXPL: 1CVE-2008-3215
https://notcve.org/view.php?id=CVE-2008-3215
18 Jul 2008 — libclamav/petite.c in ClamAV before 0.93.3 allows remote attackers to cause a denial of service via a malformed Petite file that triggers an out-of-bounds memory access. NOTE: this issue exists because of an incomplete fix for CVE-2008-2713. libclamav/petite.c en ClamAV anterior a 0.93.3 permite a atacantes remotos causar una denegación de servicio mediante un fichero Petite mal formado que ocasiona un acceso a memoria fuera del rango. NOTA: este problema existe debido a una reparación incompleta de CVE-200... • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html • CWE-399: Resource Management Errors •
CVSS: 5.5EPSS: 3%CPEs: 57EXPL: 1CVE-2008-2713
https://notcve.org/view.php?id=CVE-2008-2713
16 Jun 2008 — libclamav/petite.c in ClamAV before 0.93.1 allows remote attackers to cause a denial of service via a crafted Petite file that triggers an out-of-bounds read. libclamav/petite.c de ClamAV versiones anteriores a 0.93.1 permite a atacantes remotos provocar una denegación de servicio a través de un fichero Petite manipulado que dispara una lectura fuera del límite. • http://kolab.org/security/kolab-vendor-notice-21.txt • CWE-399: Resource Management Errors •