izdaja brezplačnega protivirusnega paketa , v kateri izpadejo trije :
- - neprivilegirani lokalni napadalec lahko organizira brisanje ali premikanje poljubnih datotek v sistemu; na primer, lahko izbrišete /etc/passwd, ne da bi imeli potrebna dovoljenja. Ranljivost povzroča stanje tekmovanja, ki se pojavi pri skeniranju zlonamernih datotek in omogoča uporabniku z dostopom do lupine v sistemu, da zamenja ciljni imenik, ki ga je treba pregledati, s simbolično povezavo, ki kaže na drugo pot.
Napadalec lahko na primer ustvari imenik »/home/user/exploit/« in vanj naloži datoteko s testnim virusnim podpisom ter to datoteko poimenuje »passwd«. Po zagonu programa za iskanje virusov, vendar pred brisanjem problematične datoteke, lahko zamenjate imenik "exploit" s simbolično povezavo, ki kaže na imenik "/etc", kar bo povzročilo, da protivirusni program izbriše datoteko /etc/passwd. Ranljivost se pojavi samo pri uporabi clamscan, clamdscan in clamonacc z možnostjo "--move" ali "--remove".
- CVE-2020-3327, CVE-2020-3481 sta ranljivosti v modulih za razčlenjevanje arhivov v formatih ARJ in EGG, ki omogočajo zavrnitev storitve s prenosom posebej oblikovanih arhivov, katerih obdelava bo povzročila zrušitev procesa skeniranja. .
Vir: opennet.ru