Программа: Clam AntiVirus 0.80rc4 — 0.84rc2

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Локальный пользователь может
создать специально сформированный файл и
выполнить произвольные команды на системе
с привилегиями процесса Clam AntiVirus.
Злонамеренный файл должен являться вирусом
и в имени файла содержать произвольные
команды. Существует уязвимость в функции
filecopy() файла ‘shared/misc.c’ на файловой системе HFS.
Если карантин разрешен и пользователь, с
привилегиями которого запускается процесс
ClamAV, не владеет достаточными правами, чтобы
удалить файл, будет сделан вызов функции
system() с именем файла в качестве параметра.

Оставить мнение