Cisco ka publikuar versione të reja të paketës së saj falas antivirus ClamAV, ClamAV 1.0.1, 0.105.3 dhe 0.103.8, të cilat adresojnë një dobësi kritike (CVE-2023-20032) që mund të çojë në ekzekutimin e kodit kur ClamAV skanon skedarë me imazhe disku HFS+ të krijuara posaçërisht.
Уязвимость вызвана отсутствием должной проверки размера буфера, что позволяет записать свои данные в область за границу буфера и организовать выполнение кода с правами процесса ClamAV, например, сканирующего на почтовом сервере файлы, извлекаемые из писем. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Versionet e reja rregullojnë gjithashtu një tjetër dobësi (CVE-2023-20052) që mund të çojë në rrjedhje të përmbajtjes nga çdo skedar në server, të cilat janë të arritshme nga procesi i skanimit. Dobësia ndodh gjatë analizimit të skedarëve DMG të krijuar posaçërisht dhe shkaktohet nga analizuesi që lejon zëvendësimin e elementëve të jashtëm XML të referuar në skedarin DMG që po analizohet.
Burimi: opennet.ru
