漏洞标题
N/A
漏洞描述信息
"Freshclam在(1)Clam Antivirus (ClamAV) 0.88和(2)ClamXav 1.0.3h及更早版本中,在处理配置文件命令行选项之前不会降低权限,这允许本地用户在错误消息显示目标文件的第一个行时读取部分文件内容。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
freshclam in (1) Clam Antivirus (ClamAV) 0.88 and (2) ClamXav 1.0.3h and earlier does not drop privileges before processing the config-file command line option, which allows local users to read portions of arbitrary files when an error message displays the first line of the target file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多个版本 freshclam config-file命令 信息泄露漏洞
漏洞描述信息
(1) Clam Antivirus (ClamAV) 0.88和(2) ClamXav 1.0.3h及之前版本的freshclam在处理config-file 命令行选项之前未放弃特权,这会使本地用户在目标文件的第一行显示出错信息时读取部分任意文件。
CVSS信息
N/A
漏洞类别
授权问题