漏洞信息(CVE-2007-4510)

一、漏洞 CVE-2007-4510 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在0.91.2之前，ClamAV在Kolab Server 2.0 through 2.2beta1和其他产品中使用，允许远程攻击者通过(1)创建的RTF文件触发 libclamav/rtf.c中的 cli_scanrtf函数的 NULL 引用，或(2)创建的带有数据：URI的HTML文件触发 libclamav/htmlnorm.c中的 cli_html_normalise 函数的 NULL 引用来造成服务拒绝(应用程序崩溃)。请注意，其中的某些细节是从第三方信息获得的。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

ClamAV before 0.91.2, as used in Kolab Server 2.0 through 2.2beta1 and other products, allows remote attackers to cause a denial of service (application crash) via (1) a crafted RTF file, which triggers a NULL dereference in the cli_scanrtf function in libclamav/rtf.c; or (2) a crafted HTML document with a data: URI, which triggers a NULL dereference in the cli_html_normalise function in libclamav/htmlnorm.c. NOTE: some of these details are obtained from third party information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ClamAV多个拒绝服务漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。 ClamAV实现上存在多个空指针引用漏洞，远程攻击者可能利用此漏洞导致ClamAV不可用。 libclamav/rtf.c文件的cli_scanrtf()函数中存在空指针引用，如果用户受骗打开了特制的RTF文件就会导致ClamAV崩溃； libclamav/htmlnorm.c文件的cli_html_normalise()函数中也存在空指针引用，如果用户受骗访问了包含有data URL主题的特制HTML文件的话就会导致C

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-4510 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-4510 的情报信息

http://sourceforge.net/project/shownotes.php?release_id=533658 x_refsource_CONFIRM
http://docs.info.apple.com/article.html?artnum=307562 x_refsource_CONFIRM
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=582 x_refsource_CONFIRM
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=611 x_refsource_CONFIRM
http://kolab.org/security/kolab-vendor-notice-17.txt x_refsource_CONFIRM
http://securityreason.com/securityalert/3054 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/26674 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/26654 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/26751 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/29420 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/26530 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/26683 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/25398 vdb-entry x_refsource_BID
http://secunia.com/advisories/26916 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/26822 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/26552 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2007/dsa-1366 vendor-advisory x_refsource_DEBIAN
http://www.trustix.org/errata/2007/0026/ vendor-advisory x_refsource_TRUSTIX
http://www.vupen.com/english/advisories/2008/0924/references vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/2952 vdb-entry x_refsource_VUPEN
http://www.mandriva.com/security/advisories?name=MDKSA-2007:172 vendor-advisory x_refsource_MANDRIVA
http://security.gentoo.org/glsa/glsa-200709-14.xml vendor-advisory x_refsource_GENTOO
https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00104.html vendor-advisory x_refsource_FEDORA
http://www.novell.com/linux/security/advisories/2007_18_sr.html vendor-advisory x_refsource_SUSE
http://lists.apple.com/archives/security-announce/2008/Mar/msg00001.html vendor-advisory x_refsource_APPLE
https://exchange.xforce.ibmcloud.com/vulnerabilities/36173 vdb-entry x_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/36177 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2007-4510

一、 漏洞 CVE-2007-4510 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-4510 的公开POC

三、漏洞 CVE-2007-4510 的情报信息

一、漏洞 CVE-2007-4510 基础信息