http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1219

MacOS平台上的ClamAntiVirus(ClamAV)的0.85之前版本中的filecopy函数，允许远程攻击者通过一个含有shell元字符的文件名内的病毒(当HFS许可阻止系统删除该文件且调用了ditto时，系统不能正确处理这样的病毒)执行任意代码。

来源:SECTRACK
名称:1014070
链接:http://securitytracker.com/id?1014070
来源:MISC
链接:http://www.sentinelchicken.com/advisories/clamav