Cisco ayaa daabacday siidaynta cusub ee xirmada ka hortagga bilaashka ah ee ClamAV 1.0.1, 0.105.3 iyo 0.103.8, taas oo meesha ka saaraysa nuglaanta halista ah (CVE-2023-20032) taas oo horseedi karta in la fuliyo kood marka la iskaankaro feylasha sawirada diskka si gaar ah loogu nashqadeeyay ClamAV HFS+.
Уязвимость вызвана отсутствием должной проверки размера буфера, что позволяет записать свои данные в область за границу буфера и организовать выполнение кода с правами процесса ClamAV, например, сканирующего на почтовом сервере файлы, извлекаемые из писем. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Siideynta cusub waxay sidoo kale hagaajineysaa nuglaansho kale (CVE-2023-20052) taasoo horseedi karta daadashada macluumaadka faylal kasta oo ku yaal server, kuwaas oo laga heli karo habka sawir-qaadista. Nuglaanta waxay dhacdaa marka la falanqeeyo faylasha DMG ee si gaar ah loo sameeyay waxaana sababa falanqeeyaha oo u oggolaanaya beddelka walxaha XML ee dibadda ee lagu xusay faylka DMG ee la falanqeynayo.
Source: opennet.ru
