Небезопасное использование DT_RPATH в McAfee VirusScan Command Line Scanner

Описание:
Уязвимость позволяет удаленному и локальному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение включает текущую директорию в список директорий, в которых происходит поиск библиотек. Злоумышленник может создать специально сформированный общий объект и обманом заставить пользователя запустить сканнер в этой директории.

Уязвимость не затрагивает Windows платформы.

URL производителя: www.mcafeesecurity.com/us/products/mcafee/antivirus/desktop/vs_commandline.htm

Решение: Способов устранения уязвимости не существует в настоящее время.