Уязвимости в ClamAV, водещи до дистанционно изпълнение на код и изтичане на системни файлове

Cisco публикува нови версии на безплатния антивирусен пакет ClamAV 1.0.1, 0.105.3 и 0.103.8, които елиминират критична уязвимост (CVE-2023-20032), която може да доведе до изпълнение на код при сканиране на файлове със специално проектирани дискови изображения в ClamAV HFS+ формат.

Уязвимостта е причинена от липсата на правилна проверка на размера на буфера, което ви позволява да записвате данните си в област извън границата на буфера и да организирате изпълнението на код с правата на процеса ClamAV, например сканиране на файлове, извлечени от писма на пощенски сървър. Публикуването на актуализации на пакети в дистрибуции може да се проследи на страниците: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.

Новите версии също коригират друга уязвимост (CVE-2023-20052), която може да изтече съдържание от всички файлове на сървъра, до които има достъп от процеса, извършващ сканирането. Уязвимостта възниква при анализиране на специално проектирани файлове във формат DMG и се причинява от факта, че анализаторът, по време на процеса на анализиране, позволява заместването на външни XML елементи, които са посочени в анализирания DMG файл.

Източник: opennet.ru