CVE-2020-36198

Versões do Malware Remover anteriores à 4.6.1.0

Foi relatada uma vulnerabilidade de injeção de comando que, se explorada, permite que invasores remotos executem comandos arbitrários. O problema está relacionado à neutralização incorreta de elementos especiais durante o processamento de arquivos TAR no sistema de arquivos, o que pode permitir que um invasor execute comandos arbitrários e escale privilégios.

Para versões anteriores à 4.6.1.0, atualize para a versão 4.6.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema de arquivos e à funcionalidade de processamento de arquivos TAR até que um patch seja aplicado. Evite usar as versões vulneráveis do Malware Remover em ambientes onde invasores remotos possam explorar essa vulnerabilidade.