VULHUB ™

Clam Antivirus (clamav)是一款基于UNIX的病毒扫描程序。 ClamAV在部分配置下存在安全问题，本地攻击者可以利用这个漏洞以Root权限在系统上执行任意命令。 当\'\'clamav.conf\'\'配置文件中包含\'\'VirusEvent\'\'(默认不开启)，防病毒软件使用了\'\'Dazuko\'\'模块时，发现病毒时，在命令字符串中\\%v和\\%f会被病毒名及受感染文件名代替，但是代码没有过滤一些Shell字符如\";\"或\"，因此如果建立一个名为\" ; chmod 777 etc\"的文件并加入病毒，可导致以root权限执行任意命令。

Clam Antivirus (clamav)是一款基于UNIX的病毒扫描程序。 ClamAV在部分配置下存在安全问题，本地攻击者可以利用这个漏洞以Root权限在系统上执行任意命令。 当\'\'clamav.conf\'\'配置文件中包含\'\'VirusEvent\'\'(默认不开启)，防病毒软件使用了\'\'Dazuko\'\'模块时，发现病毒时，在命令字符串中\\%v和\\%f会被病毒名及受感染文件名代替，但是代码没有过滤一些Shell字符如\";\"或\"，因此如果建立一个名为\" ; chmod 777 etc\"的文件并加入病毒，可导致以root权限执行任意命令。