Cisco ClamAV 1.0.1, 0.105.3 және 0.103.8 тегін антивирустық пакетінің жаңа шығарылымдарын шығарды, олар дискідегі арнайы әзірленген кескіндері бар файлдарды сканерлеу кезінде кодтың орындалуына әкелуі мүмкін маңызды осалдықты (CVE-2023-20032) жояды. ClamAV HFS+ пішімі.
Осалдық буфер өлшемін дұрыс тексерудің болмауынан туындайды, бұл сіздің деректеріңізді буфер шекарасынан тыс аймаққа жазуға және ClamAV процесінің құқықтарымен кодтың орындалуын ұйымдастыруға мүмкіндік береді, мысалы, файлдан алынған файлдарды сканерлеу. пошта серверіндегі хаттар. Пакет жаңартуларының дистрибутивтерде жариялануын келесі беттерде бақылауға болады: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Жаңа шығарылымдар сонымен қатар сканерлеуді орындау процесі арқылы қол жеткізілетін сервердегі кез келген файлдардан мазмұн ағып кетуі мүмкін басқа осалдықты (CVE-2023-20052) түзетеді. Осалдық DMG пішіміндегі арнайы әзірленген файлдарды талдау кезінде пайда болады және талдаушы талдау процесі кезінде талданған DMG файлында сілтеме жасалған сыртқы XML элементтерін ауыстыруға мүмкіндік беруінен туындайды.
Ақпарат көзі: opennet.ru