Spoločnosť Cisco zverejnila nové vydania bezplatného antivírusového balíka ClamAV 1.0.1, 0.105.3 a 0.103.8, ktoré eliminujú kritickú zraniteľnosť (CVE-2023-20032), ktorá by mohla viesť k spusteniu kódu pri skenovaní súborov so špeciálne navrhnutými obrazmi diskov v Formát ClamAV HFS+.
Zraniteľnosť je spôsobená nedostatočnou kontrolou veľkosti vyrovnávacej pamäte, ktorá vám umožňuje zapisovať vaše údaje do oblasti za hranicou vyrovnávacej pamäte a organizovať vykonávanie kódu s právami procesu ClamAV, napríklad skenovanie súborov extrahovaných z listy na poštovom serveri. Publikovanie aktualizácií balíkov v distribúciách je možné sledovať na stránkach: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Nové vydania tiež opravujú ďalšiu zraniteľnosť (CVE-2023-20052), ktorá by mohla uniknúť obsahu zo všetkých súborov na serveri, ku ktorým pristupuje proces vykonávajúci kontrolu. Zraniteľnosť sa vyskytuje pri analýze špeciálne navrhnutých súborov vo formáte DMG a je spôsobená skutočnosťou, že syntaktický analyzátor počas procesu analýzy umožňuje nahradenie externých prvkov XML, na ktoré sa odkazuje v analyzovanom súbore DMG.
Zdroj: opennet.ru