Cisco ir publicējis jaunus bezmaksas antivīrusu pakotnes ClamAV 1.0.1, 0.105.3 un 0.103.8 laidienus, kas novērš kritisko ievainojamību (CVE-2023-20032), kas var izraisīt koda izpildi, skenējot failus ar īpaši izstrādātiem diska attēliem. ClamAV HFS+ formāts.
Ievainojamību izraisa bufera lieluma pareizas pārbaudes trūkums, kas ļauj ierakstīt savus datus apgabalā ārpus bufera robežas un organizēt koda izpildi ar ClamAV procesa tiesībām, piemēram, skenējot failus, kas iegūti no vēstules pasta serverī. Pakešu atjauninājumu publicēšanai izplatījumos var izsekot lapās: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Jaunajos laidienos ir novērsta arī cita ievainojamība (CVE-2023-20052), kas var nopludināt saturu no jebkuriem serverī esošajiem failiem, kuriem piekļūst skenēšanas process. Ievainojamība rodas, parsējot īpaši izstrādātus failus DMG formātā, un to izraisa fakts, ka parsētājs parsēšanas procesa laikā ļauj aizstāt ārējos XML elementus, uz kuriem ir atsauce parsētajā DMG failā.
Avots: opennet.ru