Błażej Pawłowski

**Nome do software vulnerável e versões afetadas** ClamAV (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no analisador HTML do ClamAV poderia permitir que um invasor remoto não autenticado provocasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade se deve a um problema na interface de função externa de C para Rust. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo malicioso contendo conteúdo HTML para ser verificado pelo ClamAV em um dispositivo afetado. Uma exploração poderia permitir que o invasor interrompesse o processo de verificação do ClamAV, resultando em uma condição de DoS no software afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.