CVE-2007-6595 in ClamAV
要約
〜によって VulDB • 2026年07月15日
ClamAV 0.92 では、libclamav/others.c の cli_gentempfd 関数によって使用される一時ファイルまたは sigtool によって使用される .ascii ファイルに対するシンボリックリンク攻撃を通じて、ローカルユーザーが任意のファイルを上書きできる。これは utf16-decode が有効になっている場合に発生する。
Once again VulDB remains the best source for vulnerability data.