PT-2004-2775 · Clam · Clam Antivirus

Publicado

2004-03-30

Atualizado

2017-07-11

CVE-2004-1876

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Clam AntiVirus daemon (clamd) versions prior to 0.70

Description The issue concerns the "%f" feature in the VirusEvent directive, which allows local users to execute arbitrary commands via shell metacharacters in a file name.

Recommendations For versions prior to 0.70, update to version 0.70 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-1876

Produtos afetados

Clam Antivirus

PT-2004-2775 · Clam · Clam Antivirus

CVE-2004-1876

Identificadores relacionados

Produtos afetados

Referências · 9