izdavanje besplatnog antivirusnog paketa , u kojem su tri eliminisane :
- - neprivilegirani lokalni napadač može organizirati brisanje ili premještanje proizvoljnih datoteka na sistemu; na primjer, možete izbrisati /etc/passwd bez potrebnih dozvola. Ranjivost je uzrokovana stanjem utrke koji se javlja prilikom skeniranja zlonamjernih datoteka i omogućava korisniku s pristupom ljuske na sistemu da zamijeni ciljni direktorij koji treba skenirati simboličkom vezom koja pokazuje na drugu putanju.
Na primjer, napadač može kreirati direktorij “/home/user/exploit/” i u njega učitati datoteku sa probnim virusnim potpisom, nazvavši ovu datoteku “passwd”. Nakon pokretanja programa za skeniranje virusa, ali prije brisanja problematične datoteke, možete zamijeniti "exploit" direktorij sa simboličkom vezom koja ukazuje na direktorij "/etc", što će uzrokovati da antivirusni program izbriše /etc/passwd datoteku. Ranjivost se pojavljuje samo kada koristite clamscan, clamdscan i clamonacc sa opcijom "--move" ili "--remove".
- CVE-2020-3327, CVE-2020-3481 su ranjivosti u modulima za raščlanjivanje arhiva u ARJ i EGG formatima, koji omogućavaju uskraćivanje usluge putem prijenosa posebno dizajniranih arhiva, čija će obrada dovesti do kraha procesa skeniranja .
izvor: opennet.ru