Sicherheitsanfälligkeiten in ClamAV, die zu einer remote Code-Ausführung und zur Offenlegung von Systemdateien führen können.

Die Firma Cisco hat neue Versionen des freien Antivirenpakets ClamAV 1.0.1, 0.105.3 und 0.103.8 veröffentlicht, die eine kritische Vulnerabilität (CVE-2023-20032) beheben, die zu einer Codeausführung beim Scannen von ClamAV-Dateien mit speziell gestalteten HFS+-Image-Dateien führen kann.

Die Schwachstelle entsteht durch unzureichende Überprüfung der Puffergröße, was es ermöglicht, Daten außerhalb des Puffers zu schreiben und die Ausführung von Code mit den Rechten des ClamAV-Prozesses zu ermöglichen, beispielsweise beim Scannen von Dateien auf einem Mailserver, die aus E-Mails extrahiert werden. Die Veröffentlichung von Paketupdates in den Distributionen kann auf den Seiten nachverfolgt werden: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.

In den neuen Versionen wurde auch eine weitere Schwachstelle (CVE-2023-20052) behoben, die zu einer möglichen Offenlegung von Inhalten aus beliebigen Dateien führen kann, Server, auf die der Prozess, der das Scannen durchführt, Zugriff hat. Die Schwachstelle tritt beim Parsen speziell gestalteter DMG-Dateien auf und entsteht dadurch, dass der Parser beim Parsing externe XML-Elemente zulässt, auf die in der zu parsenden DMG-Datei verwiesen wird.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster