원격 코드 실행 및 시스템 파일 유출로 이어지는 ClamAV의 취약점

Cisco는 무료 바이러스 백신 패키지 ClamAV 1.0.1, 0.105.3 및 0.103.8의 새 릴리스를 발표했습니다. 이 패키지는 특별히 설계된 디스크 이미지가 포함된 파일을 스캔할 때 코드 실행으로 이어질 수 있는 심각한 취약점(CVE-2023-20032)을 제거합니다. ClamAV HFS+ 형식.

이 취약점은 버퍼 크기를 적절하게 검사하지 않기 때문에 발생합니다. 이를 통해 버퍼 경계를 넘어선 영역에 데이터를 쓰고 ClamAV 프로세스 권한으로 코드 실행을 구성할 수 있습니다(예: 다음에서 추출된 파일 검색). 메일 서버의 편지. 배포판의 패키지 업데이트 게시는 Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD 페이지에서 추적할 수 있습니다.

새 릴리스는 또한 스캔을 수행하는 프로세스에서 액세스하는 서버의 모든 파일에서 콘텐츠를 유출할 수 있는 또 다른 취약점(CVE-2023-20052)을 해결합니다. 이 취약점은 특별히 설계된 파일을 DMG 형식으로 구문 분석할 때 발생하며 구문 분석 프로세스 중에 구문 분석기가 구문 분석된 DMG 파일에서 참조되는 외부 XML 요소의 대체를 허용한다는 사실로 인해 발생합니다.

출처 : opennet.ru