ClamXAV 数据伪造问题漏洞

CNNVD编号CNNVD-202010-717

CVE编号 CVE-2020-26893	CNVD编号 CNVD-2020-58774
CICSVD编号 --
危害级别	漏洞类型数据伪造问题
厂商 --	威胁类型本地
发布时间 2020-10-16	更新时间 2020-10-22
CVSS 2.0 AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

ClamXAV是英国clamxav的Mac os平台上的一款非常给力的Mac杀毒软件。ClamXav for Mac不仅能对恶意软件进行扫描，而且能针对你的Mac进行实时病毒查杀，它采用了非常流行ClamAV的开源杀毒引擎作为后端，并具有检测Windows和Mac威胁的能力。 ClamXAV 3 3.1.1之前版本存在安全漏洞，该漏洞源于辅助工具中的客户端验证不充分。攻击者可利用该漏洞使用正确签名的ClamXAV 2副本(使用注入的恶意dylib运行)与ClamXAV 3的帮助工具通信并执行特权操作。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

ClamXAV 安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://gist.github.com/matt-clamxav/d341bd48f12a14d2147f8ce860bb36d0	MISC
2	https://nvd.nist.gov/vuln/detail/CVE-2020-26893	nvd.nist.gov

检索漏洞