Cisco ua lomia faasalalau fou o le free antivirus package ClamAV 1.0.1, 0.105.3 ma 0.103.8, lea e aveesea ai se tulaga lamatia mataʻutia (CVE-2023-20032) e mafai ona taitai atu ai i code execution pe a suʻeina faila ma ata faʻapitoa faʻapipiʻi i totonu. ClamAV HFS+ faatulagaga.
O le vaivaiga e mafua mai i le leai o se faʻamaoniga saʻo o le tele o le buffer, e mafai ai e tagata osofaʻi ona tusi faʻamatalaga i tua atu o tapulaʻa o le buffer ma faʻatino le code ma avanoa o le faiga a le ClamAV, mo se faʻataʻitaʻiga, suʻesuʻeina o faila na maua mai imeli i luga o se 'auʻaunaga meli. O le lolomiina o faʻafouga o afifi i tufatufaga e mafai ona siaki i itulau nei: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
O faʻasalalauga fou foʻi ua faʻasaʻoina ai se isi vaivaiga (CVE-2023-20052) lea e ono oʻo atu ai i le tafe ese o anotusi mai soʻo se faila i luga. server, ia e mafai ona maua e ala i le faiga o le scanning. E tupu le vaivaiga pe a su'esu'eina faila DMG ua faia faapitoa ma e mafua mai i le parser e fa'atagaina le suia o elemene XML i fafo o lo'o fa'asino i ai i le faila DMG o lo'o su'esu'eina.
puna: opennet.ru
