gefa út ókeypis vírusvarnarpakka , þar sem þrír falla út :
- - óforréttur staðbundinn árásarmaður getur skipulagt eyðingu eða flutning á handahófskenndum skrám á kerfinu; til dæmis geturðu eytt /etc/passwd án þess að hafa nauðsynlegar heimildir. Varnarleysið stafar af keppnisástandi sem á sér stað þegar skannaðar eru skaðlegar skrár og gerir notanda með skeljaaðgang á kerfinu kleift að skipta út markskránni sem á að skanna með táknrænum hlekk sem bendir á aðra leið.
Til dæmis getur árásarmaður búið til möppu „/home/user/exploit/“ og hlaðið inn skrá með prófunarvírusundirskrift inn í hana og nefnt þessa skrá „passwd“. Eftir að hafa keyrt vírusskönnunarforritið, en áður en erfiðu skránni er eytt, geturðu skipt út "nýttu" möppunni fyrir táknrænan hlekk sem bendir á "/etc" möppuna, sem mun valda því að vírusvörnin eyðir /etc/passwd skránni. Varnarleysið birtist aðeins þegar clamscan, clamdscan og clamonacc eru notuð með "--move" eða "--remove" valkostinum.
- CVE-2020-3327, CVE-2020-3481 eru veikleikar í einingunum fyrir þáttun skjalasafna á ARJ og EGG sniði, sem gerir afneitun á þjónustu með flutningi sérhönnuðra skjalasafna, en vinnsla þeirra mun leiða til hruns á skönnunarferlinu .
Heimild: opennet.ru