سیسکو د وړیا انټي ویروس کڅوړې نوي ریلیزونه ClamAV 1.0.1, 0.105.3 او 0.103.8 خپاره کړي ، کوم چې یو مهم زیان منونکي (CVE-2023-20032) له مینځه وړي چې کولی شي د کوډ اجرا کیدو لامل شي کله چې د ځانګړي ډیزاین شوي ډیسک عکسونو سره فایلونه سکین کوي. ClamAV HFS+ بڼه.
زیانمنتیا د بفر اندازې د سم چیک نشتوالي له امله رامینځته کیږي ، کوم چې تاسو ته اجازه درکوي خپل معلومات د بفر حد څخه هاخوا ساحې ته ولیکئ او د ClamAV پروسې حقونو سره د کوډ اجرا کول تنظیم کړئ ، د مثال په توګه ، د ایستل شوي فایلونو سکین کول. په میل سرور کې لیکونه. په توزیع کې د بسته بندي تازه معلوماتو خپرول په پاڼو کې تعقیب کیدی شي: Debian، Ubuntu، Gentoo، RHEL، SUSE، Arch، FreeBSD، NetBSD.
نوي ریلیزونه یو بل زیانمنونکي (CVE-2023-20052) هم حل کوي چې کولی شي په سرور کې د هر ډول فایلونو څخه مینځپانګه لیکي چې د سکین ترسره کولو پروسې لخوا ورته لاسرسی ومومي. زیانمنتیا هغه وخت رامینځته کیږي کله چې په ځانګړي ډول ډیزاین شوي فایلونه د DMG فارمیټ کې تجزیه کیږي او د دې حقیقت له امله رامینځته کیږي چې پارسر د پارس کولو پروسې په جریان کې د بهرني XML عناصرو بدیل ته اجازه ورکوي کوم چې په پارس شوي DMG فایل کې راجع شوي.
سرچینه: opennet.ru