Η Cisco δημοσίευσε νέες εκδόσεις του δωρεάν πακέτου προστασίας από ιούς ClamAV 1.0.1, 0.105.3 και 0.103.8, οι οποίες εξαλείφουν μια κρίσιμη ευπάθεια (CVE-2023-20032) που θα μπορούσε να οδηγήσει σε εκτέλεση κώδικα κατά τη σάρωση αρχείων με ειδικά σχεδιασμένες εικόνες δίσκου σε Μορφή ClamAV HFS+.
Η ευπάθεια προκαλείται από την έλλειψη κατάλληλου ελέγχου του μεγέθους του buffer, το οποίο σας επιτρέπει να γράψετε τα δεδομένα σας σε μια περιοχή πέρα από το όριο του buffer και να οργανώσετε την εκτέλεση του κώδικα με τα δικαιώματα της διαδικασίας ClamAV, για παράδειγμα, σάρωση αρχείων που εξάγονται από γράμματα σε διακομιστή αλληλογραφίας. Η δημοσίευση ενημερώσεων πακέτων σε διανομές μπορεί να παρακολουθηθεί στις σελίδες: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Οι νέες εκδόσεις διορθώνουν επίσης μια άλλη ευπάθεια (CVE-2023-20052) που θα μπορούσε να διαρρεύσει περιεχόμενο από οποιαδήποτε αρχεία στον διακομιστή στα οποία έχει πρόσβαση η διαδικασία που εκτελεί τη σάρωση. Η ευπάθεια εμφανίζεται κατά την ανάλυση ειδικά σχεδιασμένων αρχείων σε μορφή DMG και προκαλείται από το γεγονός ότι ο αναλυτής, κατά τη διαδικασία ανάλυσης, επιτρέπει την αντικατάσταση εξωτερικών στοιχείων XML που αναφέρονται στο αναλυμένο αρχείο DMG.
Πηγή: opennet.ru