izdavanje besplatnog antivirusnog paketa , u kojem tri ispadaju :
- - neprivilegirani lokalni napadač može organizirati brisanje ili premještanje proizvoljnih datoteka na sustavu; na primjer, možete izbrisati /etc/passwd bez potrebnih dozvola. Ranjivost je uzrokovana stanjem utrke koje se javlja prilikom skeniranja zlonamjernih datoteka i omogućuje korisniku s pristupom ljuske na sustavu da zamijeni ciljni direktorij koji se skenira simboličnom vezom koja upućuje na drugu stazu.
Na primjer, napadač može stvoriti direktorij “/home/user/exploit/” i u njega učitati datoteku s testnim potpisom virusa, nazivajući tu datoteku “passwd”. Nakon pokretanja programa za skeniranje virusa, ali prije brisanja problematične datoteke, možete zamijeniti direktorij "exploit" simboličkom vezom koja pokazuje na direktorij "/etc", što će uzrokovati da antivirusni program izbriše datoteku /etc/passwd. Ranjivost se pojavljuje samo kada koristite clamscan, clamdscan i clamonacc s opcijom "--move" ili "--remove".
- CVE-2020-3327, CVE-2020-3481 su ranjivosti u modulima za parsiranje arhiva u ARJ i EGG formatima, dopuštajući uskraćivanje usluge putem prijenosa posebno dizajniranih arhiva, čija će obrada dovesti do pada procesa skeniranja. .
Izvor: opennet.ru