Cisco විසින් එහි නොමිලේ ClamAV ප්රති-වයිරස කට්ටලයේ නව නිකුතු නිකුත් කර ඇත, ClamAV 1.0.1, 0.105.3, සහ 0.103.8, ඒවා ClamAV විශේෂයෙන් නිර්මාණය කරන ලද HFS+ තැටි රූප සමඟ ගොනු ස්කෑන් කරන විට කේත ක්රියාත්මක වීමට හේතු විය හැකි තීරණාත්මක අවදානමක් (CVE-2023-20032) ආමන්ත්රණය කරයි.
නිසි බෆර ප්රමාණයේ වලංගුකරණයක් නොමැතිකම නිසා මෙම අවදානම ඇති වී ඇති අතර, එමඟින් ප්රහාරකයින්ට බෆරයේ සීමාවන් ඉක්මවා දත්ත ලිවීමට සහ ClamAV ක්රියාවලියේ වරප්රසාද සමඟ කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, තැපැල් සේවාදායකයක ඊමේල් වලින් උපුටා ගත් ගොනු ස්කෑන් කිරීම. බෙදාහැරීම්වල පැකේජ යාවත්කාලීන කිරීම් ප්රකාශනය පහත පිටුවලින් නිරීක්ෂණය කළ හැක: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
නව නිකුතු මඟින් ඕනෑම ගොනුවකින් අන්තර්ගත කාන්දු වීමට හේතු විය හැකි තවත් අවදානමක් (CVE-2023-20052) නිවැරදි කරයි. සේවාදායකය, ස්කෑන් කිරීමේ ක්රියාවලිය මගින් ප්රවේශ විය හැකිය. විශේෂයෙන් සකස් කරන ලද DMG ගොනු විග්රහ කිරීමේදී අවදානම ඇති වන අතර එය විග්රහකය මඟින් DMG ගොනුවේ සඳහන් කර ඇති බාහිර XML මූලද්රව්ය ආදේශ කිරීමට ඉඩ දීම නිසා ඇතිවේ.
මූලාශ්රය: opennet.ru
