Ua hoʻopuka ʻo Cisco i nā mea hou o ka pūʻolo antivirus manuahi ClamAV 1.0.1, 0.105.3 a me 0.103.8, kahi e hoʻopau ai i kahi nāwaliwali koʻikoʻi (CVE-2023-20032) hiki ke alakaʻi i ka hoʻokō code i ka wā e nānā ana i nā faila me nā kiʻi disk i hoʻolālā ʻia. Hōʻano ClamAV HFS+.
Hoʻokumu ʻia ka nāwaliwali ma muli o ka nele o ka nānā pono ʻana o ka nui buffer, kahi e hiki ai iā ʻoe ke kākau i kāu ʻikepili i kahi wahi ma waho o ka palena paʻa a hoʻonohonoho i ka hoʻokō ʻana i ke code me nā kuleana o ke kaʻina ClamAV, no ka laʻana, ka nānā ʻana i nā faila i unuhi ʻia mai. nā leka ma ka leka uila. Hiki ke ʻike ʻia ka paʻi ʻana o nā hōʻano hou i nā puʻupuʻu ma nā ʻaoʻao: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Hoʻoponopono hou nā mea hou i kahi nāwaliwali ʻē aʻe (CVE-2023-20052) hiki ke hoʻokuʻu i nā ʻike mai nā faila ma ke kikowaena i loaʻa i ke kaʻina hana i ka scan. Loaʻa ka haʻahaʻa i ka wā e hoʻopili ai i nā faila i hoʻolālā ʻia i ka format DMG a ke kumu ʻia e ka parser, i ka wā o ka parsing kaʻina, hiki ke hoʻololi i nā mea XML waho i kuhikuhi ʻia i ka faila DMG parsed.
Source: opennet.ru