Программа: Clam AntiVirus 0.80rc4 - 0.84rc2

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Локальный пользователь может
создать специально сформированный файл и
выполнить произвольные команды на системе
с привилегиями процесса Clam AntiVirus.
Злонамеренный файл должен являться вирусом
и в имени файла содержать произвольные
команды. Существует уязвимость в функции
filecopy() файла 'shared/misc.c' на файловой системе HFS.
Если карантин разрешен и пользователь, с
привилегиями которого запускается процесс
ClamAV, не владеет достаточными правами, чтобы
удалить файл, будет сделан вызов функции
system() с именем файла в качестве параметра.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии