Cisco on avaldanud tasuta viirusetõrjepaketi ClamAV 1.0.1, 0.105.3 ja 0.103.8 uued versioonid, mis kõrvaldavad kriitilise haavatavuse (CVE-2023-20032), mis võib viia koodi käivitamiseni spetsiaalselt loodud kettakujutistega failide skannimisel. ClamAV HFS+ vorming.
Haavatavuse põhjuseks on puhvri suuruse õige kontrolli puudumine, mis võimaldab kirjutada oma andmed puhvri piirist väljapoole jäävale alale ja korraldada koodi täitmist ClamAV protsessi õigustega, näiteks skannida faile, mis on välja võetud kirjad meiliserveris. Paketivärskenduste avaldamist distributsioonides saab jälgida lehtedel: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Uued väljaanded parandavad ka teise haavatavuse (CVE-2023-20052), mis võib sisu lekkida kõigist serveris olevatest failidest, millele skannimist teostav protsess juurde pääseb. Haavatavus ilmneb spetsiaalselt loodud failide sõelumisel DMG-vormingus ja selle põhjuseks on asjaolu, et parser võimaldab sõelumisprotsessi ajal asendada väliseid XML-elemente, millele parsitud DMG-failis viidatakse.
Allikas: opennet.ru