Кампанія Cisco апублікавала новыя выпускі вольнага антывіруснага пакета ClamAV 1.0.1, 0.105.3 і 0.103.8, у якіх ухіленая крытычная ўразлівасць (CVE-2023-20032), здольная прывесці да выканання кода пры сканаванні ў ClamAV файлаў са адмыслова аформленымі. фармаце HFS+.
Уразлівасць выклікана адсутнасцю належнай праверкі памеру буфера, што дазваляе запісаць свае дадзеныя ў вобласць за мяжу буфера і арганізаваць выкананне кода з правамі працэсу ClamAV, напрыклад, сканавальнага на паштовым серверы файлы, вымаемыя з лістоў. Публікацыю абнаўленняў пакетаў у дыстрыбутывах можна прасачыць на старонках: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
У новых выпусках таксама ўхіленая яшчэ адна ўразлівасць (CVE-2023-20052), якая можа прывесці да ўцечкі змесціва з любых файлаў на серверы, да якіх маецца доступ працэсу, які выконвае сканаванне. Уразлівасць выяўляецца пры разборы адмыслова аформленых файлаў у фармаце DMG і выкліканая тым, што парсер падчас разбору дапушчае падстаноўку вонкавых элементаў XML, на якія маюцца спасылкі ў які разбіраецца DMG-файле.
Крыніца: opennet.ru