Программа: ClamXav 1.0.3h, возможно другие версии 

Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за того, что инсталлятор ClamXav устанавливает suid бит на приложение freshclam. Локальный пользователь может указать произвольный файл (например, /etc/shadow) в качестве аргумента параметра «—config-file», и в сообщении об ошибки просмотреть часть содержимого файла.



Оставить мнение