Cisco je objavio nova izdanja svog besplatnog antivirusnog paketa ClamAV, ClamAV 1.0.1, 0.105.3 i 0.103.8, koja rješavaju kritičnu ranjivost (CVE-2023-20032) koja bi mogla dovesti do izvršavanja koda kada ClamAV skenira datoteke sa posebno izrađenim HFS+ slikama diskova.
Ranjivost je uzrokovana nedostatkom odgovarajuće validacije veličine međuspremnika, što napadačima omogućuje pisanje podataka izvan granica međuspremnika i izvršavanje koda s privilegijama ClamAV procesa, na primjer, skeniranje datoteka izvučenih iz e-pošte na poslužitelju pošte. Distribucije ažuriranja paketa mogu se pratiti na sljedećim stranicama: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Nova izdanja također ispravljaju još jednu ranjivost (CVE-2023-20052) koja bi mogla dovesti do curenja sadržaja iz bilo koje datoteke na poslužitelja, kojima se može pristupiti procesom skeniranja. Ranjivost se javlja prilikom parsiranja posebno izrađenih DMG datoteka, a uzrokovana je time što parser dopušta zamjenu vanjskih XML elemenata na koje se upućuje u DMG datoteci koja se parsira.
Izvor: opennet.ru
