سیسکو نسخه های جدیدی از بسته آنتی ویروس رایگان ClamAV 1.0.1، 0.105.3 و 0.103.8 را منتشر کرده است که آسیب پذیری حیاتی (CVE-2023-20032) را که می تواند منجر به اجرای کد هنگام اسکن فایل ها با تصاویر دیسک طراحی شده خاص در آن شود، از بین می برد. فرمت ClamAV HFS+.
آسیب پذیری ناشی از عدم بررسی مناسب اندازه بافر است که به شما امکان می دهد داده های خود را در منطقه ای فراتر از مرز بافر بنویسید و اجرای کد را با حقوق فرآیند ClamAV سازماندهی کنید، به عنوان مثال، اسکن فایل های استخراج شده از نامه ها در سرور پست الکترونیکی انتشار بهروزرسانیهای بسته در توزیعها را میتوان در صفحات: Debian، Ubuntu، Gentoo، RHEL، SUSE، Arch، FreeBSD، NetBSD دنبال کرد.
نسخههای جدید آسیبپذیری دیگری (CVE-2023-20052) را نیز برطرف میکنند که میتواند محتوا را از هر فایلی روی سرور که با فرآیند انجام اسکن به آنها دسترسی پیدا میکند، نشت کند. این آسیبپذیری هنگام تجزیه فایلهای طراحیشده ویژه در قالب DMG رخ میدهد و ناشی از این واقعیت است که تجزیهکننده، در طول فرآیند تجزیه، اجازه جایگزینی عناصر XML خارجی را میدهد که در فایل DMG تجزیهشده ارجاع داده شدهاند.
منبع: opennet.ru