release av ett gratis antiviruspaket , där tre är eliminerade :
- - en oprivilegierad lokal angripare kan organisera borttagning eller flyttning av godtyckliga filer på systemet, till exempel kan du radera /etc/passwd utan att ha nödvändiga behörigheter. Sårbarheten orsakas av ett rastillstånd som uppstår vid skanning av skadliga filer och tillåter en användare med skalåtkomst på systemet att ersätta målkatalogen som ska skannas med en symbolisk länk som pekar till en annan sökväg.
Till exempel kan en angripare skapa en katalog "/home/user/exploit/" och ladda upp en fil med en testvirussignatur i den, och ge denna fil namnet "passwd". Efter att ha kört virussökningsprogrammet, men innan du raderar den problematiska filen, kan du ersätta "exploat"-katalogen med en symbolisk länk som pekar till "/etc"-katalogen, vilket gör att antivirusprogrammet tar bort filen /etc/passwd. Sårbarheten visas bara när du använder clamscan, clamdscan och clamonacc med alternativet "--move" eller "--remove".
- CVE-2020-3327, CVE-2020-3481 är sårbarheter i modulerna för att analysera arkiv i ARJ- och EGG-format, vilket möjliggör överbelastning av tjänster genom överföring av specialdesignade arkiv, vars bearbetning kommer att leda till att skanningsprocessen kraschar .
Källa: opennet.ru