Cisco yatulutsa zatsopano za phukusi laulere la antivayirasi ClamAV 1.0.1, 0.105.3 ndi 0.103.8, zomwe zimachotsa chiwopsezo chachikulu (CVE-2023-20032) chomwe chingatsogolere kuphatikizika kwa ma code posanthula mafayilo okhala ndi zithunzi za disk zopangidwa mwapadera. ClamAV HFS + mtundu.
Chiwopsezocho chimayamba chifukwa chosowa cheke choyenera cha kukula kwa buffer, komwe kumakupatsani mwayi wolembera deta yanu kumalo opitilira malire a buffer ndikukonzekera kuchitidwa kwa code ndi ufulu wa ndondomeko ya ClamAV, mwachitsanzo, kusanthula mafayilo ochotsedwa. zilembo pa seva yamakalata. Kusindikizidwa kwa zosintha zamaphukusi pamagawidwe kumatha kutsatiridwa pamasamba: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Zotulutsa zatsopanozi zimakonzanso chiwopsezo china (CVE-2023-20052) chomwe chitha kutulutsa zomwe zili pamafayilo aliwonse omwe ali pa seva omwe amafikiridwa ndi njira yojambulira. Chiwopsezochi chimachitika mukayika mafayilo opangidwa mwapadera mumtundu wa DMG ndipo amayamba chifukwa chophatikiza, panthawi yogawa, amalola m'malo mwa zinthu zakunja za XML zomwe zimatchulidwa mufayilo ya DMG yogawidwa.
Source: opennet.ru