mengeluarkan pakej antivirus percuma , di mana tiga dihapuskan :
- - penyerang tempatan yang tidak mempunyai hak istimewa boleh mengatur pemadaman atau pergerakan fail sewenang-wenang pada sistem; sebagai contoh, anda boleh memadam /etc/passwd tanpa mempunyai kebenaran yang diperlukan. Kerentanan disebabkan oleh keadaan perlumbaan yang berlaku apabila mengimbas fail berniat jahat dan membenarkan pengguna dengan akses shell pada sistem menggantikan direktori sasaran untuk diimbas dengan pautan simbolik yang menghala ke laluan berbeza.
Sebagai contoh, penyerang boleh mencipta direktori "/home/user/exploit/" dan memuat naik fail dengan tandatangan virus ujian ke dalamnya, menamakan fail ini "passwd". Selepas menjalankan program imbasan virus, tetapi sebelum memadamkan fail yang bermasalah, anda boleh menggantikan direktori "exploit" dengan pautan simbolik yang menghala ke direktori "/etc", yang akan menyebabkan antivirus memadamkan fail /etc/passwd. Kerentanan hanya muncul apabila menggunakan clamscan, clamdscan dan clamonacc dengan pilihan "--move" atau "--remove".
- CVE-2020-3327, CVE-2020-3481 ialah kelemahan dalam modul untuk menghurai arkib dalam format ARJ dan EGG, membenarkan penafian perkhidmatan melalui pemindahan arkib yang direka khas, yang pemprosesannya akan membawa kepada ranap proses pengimbasan .
Sumber: opennet.ru