A Cisco közzétette a ClamAV 1.0.1, 0.105.3 és 0.103.8 ingyenes víruskereső csomag új kiadásait, amelyek kiküszöbölnek egy kritikus biztonsági rést (CVE-2023-20032), amely kódfuttatáshoz vezethet a speciálisan kialakított lemezképekkel rendelkező fájlok vizsgálatakor. ClamAV HFS+ formátum.
A sérülékenységet a pufferméret megfelelő ellenőrzésének hiánya okozza, amely lehetővé teszi, hogy adatait a pufferhatáron túli területre írják, és a ClamAV folyamat jogaival megszervezzék a kód végrehajtását, például a kivont fájlok szkennelését. levelek egy levelezőszerveren. A csomagfrissítések megjelenése a disztribúciókban a következő oldalakon követhető nyomon: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Az új kiadások egy másik sebezhetőséget is javítanak (CVE-2023-20052), amely a kiszolgálón lévő bármely fájlból kiszivároghat, amelyhez a vizsgálatot végrehajtó folyamat hozzáfér. A biztonsági rés a speciálisan kialakított fájlok DMG formátumú elemzésekor jelentkezik, és az a tény okozza, hogy az elemző az elemzési folyamat során lehetővé teszi az elemzett DMG-fájlban hivatkozott külső XML-elemek helyettesítését.
Forrás: opennet.ru