Cisco විසින් ClamAV 1.0.1, 0.105.3 සහ 0.103.8 නොමිලේ ප්රති-වයිරස පැකේජයේ නව නිකුතු ප්රකාශයට පත් කර ඇති අතර, එමඟින් විශේෂයෙන් නිර්මාණය කරන ලද තැටි රූප සහිත ගොනු පරිලෝකනය කිරීමේදී කේත ක්රියාත්මක කිරීමට තුඩු දිය හැකි තීරණාත්මක අවදානමක් (CVE-2023-20032) ඉවත් කරයි. ClamAV HFS+ ආකෘතිය.
අවදානමට හේතු වී ඇත්තේ බෆරයේ ප්රමාණය නිසි ලෙස පරීක්ෂා නොකිරීමයි, එමඟින් ඔබේ දත්ත බෆර සීමාවෙන් ඔබ්බට ප්රදේශයකට ලිවීමට සහ ClamAV ක්රියාවලියේ අයිතිවාසිකම් සමඟ කේතය ක්රියාත්මක කිරීම සංවිධානය කිරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, උපුටා ගත් ගොනු පරිලෝකනය කිරීම තැපැල් සේවාදායකයක ලිපි. බෙදාහැරීම්වල පැකේජ යාවත්කාලීන ප්රකාශනය පිටු මත නිරීක්ෂණය කළ හැක: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
නව නිකුතු මඟින් ස්කෑන් කිරීම සිදු කරන ක්රියාවලියෙන් ප්රවේශ වන සේවාදායකයේ ඇති ඕනෑම ගොනුවක අන්තර්ගතය කාන්දු විය හැකි තවත් අවදානමක් (CVE-2023-20052) නිරාකරණය කරයි. DMG ආකෘතියෙන් විෙශේෂෙයන් නිර්මාණය කරන ලද ලිපිගොනු විග්රහ කරන විට අනාරක්ෂිත බව ඇති වන අතර විග්රහ කිරීමේ ක්රියාවලියේදී විග්රහ කරන ලද DMG ගොනුවේ සඳහන් වන බාහිර XML මූලද්රව්ය ආදේශ කිරීමට විග්රහකය ඉඩ සලසා දෙයි.
මූලාශ්රය: opennet.ru