Уязвимость в модуле каскадных таблиц стилей HTML (CSS) ClamAV может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильной обработкой ошибок при разделении строк UTF-8. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTML-файл на сканирование ClamAV на уязвимом устройстве.
Успешный эксплойт может позволить злоумышленнику прекратить процесс сканирования.
Показать оригинальное описание (EN)
A vulnerability in the HTML Cascading Style Sheets (CSS) module of ClamAV could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper error handling when splitting UTF-8 strings. An attacker could exploit this vulnerability by submitting a crafted HTML file to be scanned by ClamAV on an affected device. A successful exploit could allow the attacker to terminate the scanning process.
Характеристики атаки
Последствия
Строка CVSS v3.1