Cisco شايع ڪيو آهي مفت اينٽي وائرس پيڪيج ClamAV 1.4.2 ۽ 1.0.8 جا نوان رليز، جيڪي ڪمزورين کي درست ڪن ٿا (CVE-2025-20128). نقصان OLE2 (Object Linking and Embedding 2) فائلن لاءِ پارسنگ ڪوڊ ۾ هڪ بفر اوور فلو جي ڪري آهي، جيڪا خدمت کان انڪار ڪرڻ لاءِ ريموٽ، غير تصديق ٿيل حملي آور طرفان استعمال ٿي سگهي ٿي. مسئلو ClamAV 1.0.0 جي ڇڏڻ کان وٺي ظاهر ٿي رهيو آهي ۽ OSS-Fuzz پروجيڪٽ پاران فزنگ جاچ دوران سڃاڻپ ڪئي وئي هئي.
هي ڪمزوري حد جي چڪاس دوران انٽيجر اوور فلو جي ڪري پيدا ٿئي ٿي، جنهن جي ڪري حد کان ٻاهر پڙهڻ جو سبب بڻجندي آهي. مسئلو خاص طور تي تيار ڪيل OLE2 مواد تي مشتمل فائلن کي پروسيس ڪرڻ وقت ظاهر ٿئي ٿو ۽ اسڪيننگ جي عمل کي ڪريش ڪري ٿو. هڪ پروٽوٽائپ استحصال آن لائن رپورٽ ڪيو ويو آهي جيڪو اي ميل ڪلائنٽ تي حملو ڪرڻ لاءِ استعمال ٿي سگهي ٿو. سرورز يا ClamAV استعمال ڪندي فائل شيئرنگ سسٽم.
جو ذريعو: opennet.ru
