Cisco a publié de nouvelles versions du package antivirus gratuit ClamAV 1.0.1, 0.105.3 et 0.103.8, qui éliminent une vulnérabilité critique (CVE-2023-20032) qui pourrait conduire à l'exécution de code lors de l'analyse de fichiers avec des images disque spécialement conçues dans Format ClamAV HFS+.
Cette vulnérabilité est due à une validation insuffisante de la taille du tampon, permettant à des attaquants d'écrire des données au-delà de ses limites et d'exécuter du code avec les privilèges du processus ClamAV, par exemple pour analyser des fichiers extraits de courriels sur un serveur de messagerie. La publication des mises à jour des paquets dans les distributions peut être suivie sur les pages suivantes : Debian, UbuntuGentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Les nouvelles versions corrigent également une autre vulnérabilité (CVE-2023-20052) qui pourrait entraîner une fuite de contenu depuis n'importe quel fichier sur serveurCes éléments sont accessibles lors du processus d'analyse. La vulnérabilité se produit lors de l'analyse de fichiers DMG spécialement conçus et est due au fait que l'analyseur autorise la substitution d'éléments XML externes référencés dans le fichier DMG analysé.
Source: opennet.ru
