ClamAV ရှိ အားနည်းချက်များသည် အဝေးမှကုဒ်လုပ်ဆောင်ခြင်းနှင့် စနစ်ဖိုင်ပေါက်ကြားခြင်းကို ဦးတည်စေသည်။

Cisco သည် အခမဲ့ antivirus package ClamAV 1.0.1, 0.105.3 နှင့် 0.103.8 တို့ကို ထုတ်ဝေခဲ့ပြီး၊ အထူးဒီဇိုင်းထုတ်ထားသော disk ပုံများဖြင့် ဖိုင်များကို စကင်န်ဖတ်သည့်အခါ ကုဒ်ဖြင့်လုပ်ဆောင်နိုင်သည့် အရေးကြီးသော အားနည်းချက် (CVE-2023-20032) ကို ဖယ်ရှားပေးပါသည်။ ClamAV HFS+ ဖော်မတ်။

သင့်လျော်သော buffer size validation မရှိခြင်းကြောင့် တိုက်ခိုက်သူများသည် buffer ၏ နယ်နိမိတ်ထက်ကျော်လွန်၍ ဒေတာများကို ရေးသားနိုင်ပြီး ClamAV လုပ်ငန်းစဉ်၏ အထူးအခွင့်အရေးများဖြင့် ကုဒ်ကို execute လုပ်နိုင်သည်။ ဥပမာအားဖြင့် မေးလ်ဆာဗာပေါ်ရှိ အီးမေးလ်များမှ ထုတ်ယူထားသော ဖိုင်များကို scan ဖတ်ခြင်း။ ဖြန့်ဝေမှုများတွင် package update များထုတ်ဝေခြင်းကို အောက်ပါစာမျက်နှာများတွင် ခြေရာခံနိုင်သည်- Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD။

ဗားရှင်းအသစ်များသည် မည်သည့်ဖိုင်မှမဆို အကြောင်းအရာယိုစိမ့်မှုကို ဖြစ်ပေါ်စေနိုင်သည့် အခြားအားနည်းချက်တစ်ခု (CVE-2023-20052) ကိုလည်း ပြင်ဆင်ပေးပါသည်။ ဆာဗာ၊ ၎င်းတို့ကို စကင်ဖတ်ခြင်းလုပ်ငန်းစဉ်ဖြင့် ဝင်ရောက်ကြည့်ရှုနိုင်သည်။ ဤအားနည်းချက်သည် အထူးပြုလုပ်ထားသော DMG ဖိုင်များကို parse လုပ်သည့်အခါ ဖြစ်ပေါ်ပြီး parser သည် DMG ဖိုင်တွင် ရည်ညွှန်းထားသော ပြင်ပ XML element များကို အစားထိုးခွင့်ပြုခြင်းကြောင့် ဖြစ်ပေါ်လာသည်။

source: opennet.ru