Cisco e phatlalalitse lintlafatso tse ncha tsa sephutheloana sa mahala sa antiviru ClamAV 1.0.1, 0.105.3 le 0.103.8, e felisang ts'oaetso e matla (CVE-2023-20032) e ka lebisang ts'ebetsong ea khoutu ha o hlahloba lifaele tse nang le litšoantšo tsa disk tse etselitsoeng ka ho khetheha. ClamAV HFS+ sebopeho.
Ho ba kotsing ho bakoa ke khaello ea tlhahlobo e nepahetseng ea boholo ba buffer, e u lumellang hore u ngolle lintlha tsa hau sebakeng se ka nqane ho moeli oa buffer le ho hlophisa ts'ebetso ea khoutu ka litokelo tsa ts'ebetso ea ClamAV, mohlala, ho hlahloba lifaele tse nkiloeng ho tsona. mangolo ho seva sa poso. Phatlalatso ea lintlafatso tsa liphutheloana kabong e ka lateloa maqepheng: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Litokollo tse ncha li boetse li lokisa ts'oaetso e 'ngoe (CVE-2023-20052) e ka ntšang litaba ho tsoa lifaeleng life kapa life tse ho seva tse fihletsoeng ke ts'ebetso ea ho hlahloba. Kotsi e etsahala ha ho arola lifaele tse entsoeng ka mokhoa o khethehileng ka sebopeho sa DMG 'me li bakoa ke taba ea hore mohlahlobi, nakong ea ts'ebetso ea ho arola, a lumella ho nkela sebaka sa likarolo tsa XML tsa kantle tse boletsoeng faeleng ea DMG e arotsoeng.
Source: opennet.ru