PT-2007-4317 · Cisco · Clamav

Publicado

2007-06-07

Atualizado

2008-09-05

CVE-2007-3024

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: ClamAV versions prior to 0.90.3 ClamAV version 0.91 before 0.91rc1

Description: The issue is related to the use of insecure permissions for temporary files created by the cli gentempstream function in clamd/clamdscan. This might allow local users to read sensitive files.

Recommendations: For ClamAV versions prior to 0.90.3, update to version 0.90.3 or later. For ClamAV version 0.91 before 0.91rc1, update to version 0.91rc1 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-3024

DSA-1320-1

DTSA-43-1

Produtos afetados

Clamav

PT-2007-4317 · Cisco · Clamav

CVE-2007-3024

Identificadores relacionados

Produtos afetados

Referências · 16