ClamAV 0.96.4版本和Quick Heal(也称Cat QuickHeal)11.00版本中的TAR文件解析器中存在漏洞。远程攻击者可利用该漏洞借助有初始的[aliases]字符序列的POSIX TAR文件,绕过恶意软件检测。