Cisco објави нови изданија на бесплатниот антивирусен пакет ClamAV 1.0.1, 0.105.3 и 0.103.8, кои ја елиминираат критичната ранливост (CVE-2023-20032) што може да доведе до извршување на кодот при скенирање датотеки со специјално дизајнирани слики од дискот во Формат ClamAV HFS+.
Ранливоста е предизвикана од недостатокот на соодветна проверка на големината на баферот, што ви овозможува да ги запишете вашите податоци во област надвор од границата на баферот и да го организирате извршувањето на кодот со правата на процесот ClamAV, на пример, скенирање датотеки извлечени од писма на сервер за пошта. Објавувањето на ажурирањата на пакетите во дистрибуциите може да се следи на страниците: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Новите изданија, исто така, поправаат уште една ранливост (CVE-2023-20052) што може да протече содржина од која било датотека на серверот до која се пристапува со процесот на извршување на скенирањето. Ранливоста се јавува при парсирање на специјално дизајнирани датотеки во формат DMG и е предизвикана од фактот што парсерот, за време на процесот на парсирање, дозволува замена на надворешни XML елементи кои се референцирани во анализираната DMG-датотека.
Извор: opennet.ru