Plusieurs vulnérabilités ont été identifiées dans Clam AntiVirus (ClamAV), elles pourraient être exploitées par des attaquants ou des vers afin de causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'erreurs de pointeurs présentes aux niveaux des fonctions "cli_scanrtf()" [libclamav/rtf.c] et "cli_html_normalise()" [libclamav/htmlnorm.c] qui ne gèrent pas correctement des fichiers RTF ou HTML malformés, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable [...]
