Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el envío de un archivo de Excel en el módulo de análisis de macros Excel XLM en el Software Clam AntiVirus (ClamAV) (CVE-2021-1252)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/04/2021
Última modificación:
05/08/2022

Descripción

Una vulnerabilidad en el módulo de análisis de macros Excel XLM en Clam AntiVirus (ClamAV) versiones 0.103.0 y 0.103.1 del software, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio en un dispositivo afectado. La vulnerabilidad es debido a un manejo inapropiado de errores que puede resultar en un bucle infinito. Un atacante podría explotar esta vulnerabilidad mediante el envío de un archivo de Excel diseñado a un dispositivo afectado. Una explotación podría permitir al atacante causar que el proceso de escaneo de ClamAV se bloquee, resultando en una condición de denegación de servicio

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:clamav:clamav:0.103.0:*:*:*:*:*:*:*
cpe:2.3:a:clamav:clamav:0.103.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información