Vulnerabilidad en el envío de un archivo de Excel en el módulo de análisis de macros Excel XLM en el Software Clam AntiVirus (ClamAV) (CVE-2021-1252)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/04/2021
Última modificación:
05/08/2022
Descripción
Una vulnerabilidad en el módulo de análisis de macros Excel XLM en Clam AntiVirus (ClamAV) versiones 0.103.0 y 0.103.1 del software, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio en un dispositivo afectado. La vulnerabilidad es debido a un manejo inapropiado de errores que puede resultar en un bucle infinito. Un atacante podría explotar esta vulnerabilidad mediante el envío de un archivo de Excel diseñado a un dispositivo afectado. Una explotación podría permitir al atacante causar que el proceso de escaneo de ClamAV se bloquee, resultando en una condición de denegación de servicio
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:clamav:clamav:0.103.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clamav:clamav:0.103.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página