издавање бесплатног антивирусног пакета , у којој су три елиминисане :
- - непривилеговани локални нападач може да организује брисање или померање произвољних датотека на систему; на пример, можете да избришете /етц/пассвд без потребних дозвола. Рањивост је узрокована условом трке који се јавља приликом скенирања злонамерних датотека и омогућава кориснику са приступом љуске на систему да замени циљни директоријум који треба да се скенира симболичком везом која указује на другу путању.
На пример, нападач може да креира директоријум „/хоме/усер/екплоит/“ и да у њега отпреми датотеку са тест вирусним потписом, назвавши ову датотеку „пассвд“. Након покретања програма за скенирање вируса, али пре него што избришете проблематичну датотеку, можете да замените директоријум „екплоит“ симболичком везом која указује на директоријум „/етц“, што ће проузроковати да антивирусни програм избрише датотеку /етц/пассвд. Рањивост се појављује само када користите цламсцан, цламдсцан и цламонацц са опцијом "--мове" или "--ремове".
- ЦВЕ-2020-3327, ЦВЕ-2020-3481 су рањивости у модулима за рашчлањивање архива у АРЈ и ЕГГ форматима, омогућавајући ускраћивање услуге путем преноса посебно дизајнираних архива, чија обрада ће довести до пада процеса скенирања .
Извор: опеннет.ру