CVE-2006-2427
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/05/2006
Última modificación:
07/11/2023
Descripción
*** Pendiente de traducción *** freshclam in (1) Clam Antivirus (ClamAV) 0.88 and (2) ClamXav 1.0.3h and earlier does not drop privileges before processing the config-file command line option, which allows local users to read portions of arbitrary files when an error message displays the first line of the target file.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:clam_anti-virus:clamav:0.88:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clam_anti-virus:clamxav:1.0.3h:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/20085
- http://securityreason.com/securityalert/912
- http://securitytracker.com/id?1016086=
- http://www.digitalmunition.com/DMA%5B2006-0514a%5D.txt
- http://www.securityfocus.com/archive/1/434008/100/0/threaded
- http://www.vupen.com/english/advisories/2006/1807
- https://exchange.xforce.ibmcloud.com/vulnerabilities/26453