CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11423
https://notcve.org/view.php?id=CVE-2017-11423
The cabd_read_string function in mspack/cabd.c in libmspack 0.5alpha, as used in ClamAV 0.99.2 and other products, allows remote attackers to cause a denial of service (stack-based buffer over-read and application crash) via a crafted CAB file. La función cabd_read_string en el archivo mspack/cabd.c en libmspack versión 0.5alpha, tal como se usa en ClamAV versión 0.99.2 y otros productos, permite a los atacantes remotos causar una denegación de servicio (exceso lectura del búfer en la región stack de la memoria y bloqueo de aplicación) por medio de un archivo CAB creado. • http://www.debian.org/security/2017/dsa-3946 https://bugzilla.clamav.net/show_bug.cgi?id=11873 https://github.com/hackerlib/hackerlib-vul/tree/master/clamav-vul https://lists.debian.org/debian-lts-announce/2018/02/msg00014.html https://security.gentoo.org/glsa/201804-16 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2016-1371
https://notcve.org/view.php?id=CVE-2016-1371
ClamAV (aka Clam AntiVirus) before 0.99.2 allows remote attackers to cause a denial of service (application crash) via a crafted mew packer executable. ClamAV (también conocido como Clam AntiVirus) en versiones anteriores a 0.99.2 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un ejecutable mew empaquetado manipulado. • http://blog.clamav.net/2016/05/clamav-0992-has-been-released.html http://www.securityfocus.com/bid/93222 http://www.ubuntu.com/usn/USN-3093-1 https://bugzilla.clamav.net/show_bug.cgi?id=11514 https://foxglovesecurity.com/2016/06/13/finding-pearls-fuzzing-clamav • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2016-1372
https://notcve.org/view.php?id=CVE-2016-1372
ClamAV (aka Clam AntiVirus) before 0.99.2 allows remote attackers to cause a denial of service (application crash) via a crafted 7z file. ClamAV (también conocido como Clam AntiVirus) en versiones anteriores a 0.99.2 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo 7z manipulado. • http://blog.clamav.net/2016/05/clamav-0992-has-been-released.html http://www.securityfocus.com/bid/93221 http://www.ubuntu.com/usn/USN-3093-1 https://bugzilla.clamav.net/show_bug.cgi?id=11514 https://foxglovesecurity.com/2016/06/13/finding-pearls-fuzzing-clamav • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 1%CPEs: 5EXPL: 0CVE-2016-1405
https://notcve.org/view.php?id=CVE-2016-1405
libclamav in ClamAV (aka Clam AntiVirus), as used in Advanced Malware Protection (AMP) on Cisco Email Security Appliance (ESA) devices before 9.7.0-125 and Web Security Appliance (WSA) devices before 9.0.1-135 and 9.1.x before 9.1.1-041, allows remote attackers to cause a denial of service (AMP process restart) via a crafted document, aka Bug IDs CSCuv78533 and CSCuw60503. libclamav en ClamAV (también conocida como Clam AntiVirus), tal como se utiliza en Advanced Malware Protection (AMP) en dispositivos Cisco Email Security Appliance (ESA) en versiones anteriores a 9.7.0-125 y dispositivos Web Security Appliance (WSA) en versiones anteriores a 9.0.1-135 y 9.1.x en versiones anteriores a 9.1.1-041, permite a atacantes remotos provocar una denegación de servicio (reinicio del proceso AMP) a través de un documento manipulado, también conocido como Bug IDs CSCuv78533 y CSCuw60503. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160531-wsa-esa http://www.securityfocus.com/bid/90968 http://www.securitytracker.com/id/1035993 http://www.securitytracker.com/id/1035994 http://www.ubuntu.com/usn/USN-3093-1 https://github.com/vrtadmin/clamav-devel/blob/master/ChangeLog • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 1%CPEs: 5EXPL: 0CVE-2015-2170
https://notcve.org/view.php?id=CVE-2015-2170
The upx decoder in ClamAV before 0.98.7 allows remote attackers to cause a denial of service (crash) via a crafted file. El decodificador upx en ClamAV anterior a 0.98.7 permite a atacantes remotos causar una denegación de servicio (caída) a través de un fichero manipulado. • http://blog.clamav.net/2015/04/clamav-0987-has-been-released.html http://lists.opensuse.org/opensuse-updates/2015-05/msg00024.html http://ubuntu.com/usn/usn-2594-1 http://www.securityfocus.com/bid/74443 https://security.gentoo.org/glsa/201512-08 • CWE-399: Resource Management Errors •