A Cisco kiadta ingyenes ClamAV víruskereső csomagjának új kiadásait, a ClamAV 1.0.1, 0.105.3 és 0.103.8 verziókat, amelyek egy kritikus sebezhetőséget (CVE-2023-20032) javítanak, amely kódfuttatást okozhat, amikor a ClamAV speciálisan létrehozott HFS+ lemezképekkel rendelkező fájlokat vizsgál.
Уязвимость вызвана отсутствием должной проверки размера буфера, что позволяет записать свои данные в область за границу буфера и организовать выполнение кода с правами процесса ClamAV, например, сканирующего на почтовом сервере файлы, извлекаемые из писем. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Az új kiadások egy másik sebezhetőséget (CVE-2023-20052) is kijavítanak, amely tartalomszivárgáshoz vezethet a webhelyen található fájlokból. szerver, amelyekhez a vizsgálati folyamat hozzáférhet. A sebezhetőség speciálisan létrehozott DMG fájlok elemzésekor jelentkezik, és az okozza, hogy az elemző lehetővé teszi az elemzett DMG fájlban hivatkozott külső XML elemek helyettesítését.
Forrás: opennet.ru
