Amit Schendel

**Nome do software vulnerável e versões afetadas** ClamAV (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no recurso VirusEvent do ClamAV poderia permitir que um invasor local injetasse comandos arbitrários com os privilégios da conta de serviço do aplicativo. A vulnerabilidade se deve ao tratamento inadequado de nomes de arquivos. Um invasor local poderia explorar essa vulnerabilidade fornecendo um nome de arquivo que contenha sequências de linha de comando. Ao ser processado em um sistema que utilize opções de configuração para o recurso VirusEvent, o invasor poderia fazer com que o aplicativo executasse comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.