VULHUB ™

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。 ClamAV实现上存在多个空指针引用漏洞，远程攻击者可能利用此漏洞导致ClamAV不可用。 libclamav/rtf.c文件的cli_scanrtf()函数中存在空指针引用，如果用户受骗打开了特制的RTF文件就会导致ClamAV崩溃； libclamav/htmlnorm.c文件的cli_html_normalise()函数中也存在空指针引用，如果用户受骗访问了包含有data URL主题的特制HTML文件的话就会导致ClamAV崩溃。

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。 ClamAV实现上存在多个空指针引用漏洞，远程攻击者可能利用此漏洞导致ClamAV不可用。 libclamav/rtf.c文件的cli_scanrtf()函数中存在空指针引用，如果用户受骗打开了特制的RTF文件就会导致ClamAV崩溃； libclamav/htmlnorm.c文件的cli_html_normalise()函数中也存在空指针引用，如果用户受骗访问了包含有data URL主题的特制HTML文件的话就会导致ClamAV崩溃。