Cisco ha publicat noves versions del paquet antivirus gratuït ClamAV 1.0.1, 0.105.3 i 0.103.8, que eliminen una vulnerabilitat crítica (CVE-2023-20032) que podria provocar l'execució de codi en escanejar fitxers amb imatges de disc especialment dissenyades en Format ClamAV HFS+.
La vulnerabilitat és causada per la manca de comprovació adequada de la mida de la memòria intermèdia, que us permet escriure les vostres dades en una àrea més enllà del límit de la memòria intermèdia i organitzar l'execució del codi amb els drets del procés ClamAV, per exemple, escanejar fitxers extrets de cartes en un servidor de correu. La publicació d'actualitzacions de paquets a les distribucions es pot fer un seguiment a les pàgines: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Les noves versions també solucionen una altra vulnerabilitat (CVE-2023-20052) que podria filtrar contingut de qualsevol fitxer del servidor als quals s'accedeixi el procés que realitza l'escaneig. La vulnerabilitat es produeix en analitzar fitxers dissenyats especialment en format DMG i és causada pel fet que l'analitzador, durant el procés d'anàlisi, permet la substitució d'elements XML externs als quals es fa referència al fitxer DMG analitzat.
Font: opennet.ru