Cisco ayaa daabacday siidaynta cusub ee xirmada ka hortagga bilaashka ah ee ClamAV 1.0.1, 0.105.3 iyo 0.103.8, taas oo meesha ka saaraysa nuglaanta halista ah (CVE-2023-20032) taas oo horseedi karta in la fuliyo kood marka la iskaankaro feylasha sawirada diskka si gaar ah loogu nashqadeeyay ClamAV HFS+.
Nuglaanta waxaa sababa la'aanta hubinta saxda ah ee cabbirka kaydka, taas oo kuu ogolaanaysa inaad ku qorto xogtaada meel ka baxsan xuduudka kaydinta oo aad abaabulo fulinta koodka xuquuqda nidaamka ClamAV, tusaale ahaan, iskaanka faylasha laga soo saaro xarfaha server-ka boostada. Daabacaada cusbooneysiinta xirmada ee qaybinta waxaa lagala socon karaa bogagga: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Siidaynta cusubi waxay sidoo kale hagaajinaysaa nuglaanshaha kale (CVE-2023-20052) kaas oo ka daadi kara waxa ku jira faylal kasta oo ku jira serfarka oo ay galaan habka samaynta iskaanka. Nuglaanta waxay dhacdaa marka la fayl gareeyo faylal si gaar ah loo nashqadeeyay oo ah qaabka DMG waxaana sababa xaqiiqda ah in parser-ka, inta lagu guda jiro habka kala-soocidda, uu oggolaado beddelka walxaha XML ee dibadda ah ee lagu tixraacayo faylka DMG ee la jeexjeexay.
Source: opennet.ru