Cisco har udgivet nye udgivelser af den gratis antiviruspakke ClamAV 1.0.1, 0.105.3 og 0.103.8, som eliminerer en kritisk sårbarhed (CVE-2023-20032), der kan føre til kodekørsel ved scanning af filer med specialdesignede diskbilleder i ClamAV HFS+ format.
Sårbarheden er forårsaget af manglen på korrekt kontrol af bufferstørrelsen, som giver dig mulighed for at skrive dine data til et område uden for buffergrænsen og organisere udførelsen af kode med rettighederne til ClamAV-processen, for eksempel scanning af filer udtrukket fra breve på en mailserver. Udgivelsen af pakkeopdateringer i distributioner kan spores på siderne: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
De nye udgivelser adresserer også en anden sårbarhed (CVE-2023-20052), der kan lække indhold fra alle filer på serveren, der tilgås af processen, der udfører scanningen. Sårbarheden opstår ved parsing af specialdesignede filer i DMG-formatet og er forårsaget af, at parseren under parsingsprocessen tillader substitution af eksterne XML-elementer, der refereres til i den parsede DMG-fil.
Kilde: opennet.ru