Программа: ClamXav 1.0.3h, возможно другие версии
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за того, что инсталлятор ClamXav устанавливает suid бит на приложение freshclam. Локальный пользователь может указать произвольный файл (например, /etc/shadow) в качестве аргумента параметра "--config-file", и в сообщении об ошибки просмотреть часть содержимого файла.
