CVE-2007-2650
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
14/05/2007
Última modificación:
09/04/2025
Descripción
El analazidor sintáctico OLE2 en Clam AntiVirus (ClamAV) permite a atacantes remotos provocar denegación de servicio (consumo de recursos) a través de un archivo OLE2 con (1)un tamaño grande de la propiedad o (2) un bucle en la cadena del bloque del archivo del FAT que dispara un bucle infinito, como se demostró a través de un archivo DOC manipulado.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:clamav:clamav:*:*:*:*:*:*:*:* | 0.90.3 (excluyendo) | |
| cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://article.gmane.org/gmane.comp.security.virus.clamav.devel/2853
- http://kolab.org/security/kolab-vendor-notice-15.txt
- http://lurker.clamav.net/message/20070418.111144.0df6c5d3.en.html
- http://secunia.com/advisories/25244
- http://secunia.com/advisories/25523
- http://secunia.com/advisories/25525
- http://secunia.com/advisories/25553
- http://secunia.com/advisories/25558
- http://secunia.com/advisories/25688
- http://secunia.com/advisories/25796
- http://security.gentoo.org/glsa/glsa-200706-05.xml
- http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog
- http://www.debian.org/security/2007/dsa-1320
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A115
- http://www.novell.com/linux/security/advisories/2007_33_clamav.html
- http://www.securityfocus.com/bid/24316
- http://www.trustix.org/errata/2007/0020/
- http://www.vupen.com/english/advisories/2007/1776
- http://article.gmane.org/gmane.comp.security.virus.clamav.devel/2853
- http://kolab.org/security/kolab-vendor-notice-15.txt
- http://lurker.clamav.net/message/20070418.111144.0df6c5d3.en.html
- http://secunia.com/advisories/25244
- http://secunia.com/advisories/25523
- http://secunia.com/advisories/25525
- http://secunia.com/advisories/25553
- http://secunia.com/advisories/25558
- http://secunia.com/advisories/25688
- http://secunia.com/advisories/25796
- http://security.gentoo.org/glsa/glsa-200706-05.xml
- http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog
- http://www.debian.org/security/2007/dsa-1320
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A115
- http://www.novell.com/linux/security/advisories/2007_33_clamav.html
- http://www.securityfocus.com/bid/24316
- http://www.trustix.org/errata/2007/0020/
- http://www.vupen.com/english/advisories/2007/1776