Cisco نے اپنے مفت ClamAV اینٹی وائرس سوٹ، ClamAV 1.0.1، 0.105.3، اور 0.103.8 کی نئی ریلیز جاری کی ہیں، جو ایک اہم خطرے (CVE-2023-20032) کو حل کرتی ہیں جو ClamAV خصوصی طور پر HSK+ کی تصویر کے ساتھ فائلوں کو اسکین کرنے پر کوڈ پر عمل درآمد کا باعث بن سکتی ہیں۔
یہ خطرہ بفر سائز کی درست درستگی کی کمی کی وجہ سے ہوتا ہے، جس سے حملہ آوروں کو بفر کی حدود سے باہر ڈیٹا لکھنے اور ClamAV عمل کے مراعات کے ساتھ کوڈ پر عمل درآمد کرنے کی اجازت ملتی ہے، مثال کے طور پر، میل سرور پر ای میلز سے نکالی گئی فائلوں کو اسکین کرنا۔ ڈسٹری بیوشن میں پیکج اپ ڈیٹس کی اشاعت کو درج ذیل صفحات پر ٹریک کیا جا سکتا ہے۔ Debian, Ubuntu، Gentoo، RHEL، SUSE، Arch، FreeBSD، NetBSD۔
نئی ریلیزز ایک اور کمزوری (CVE-2023-20052) کو بھی ٹھیک کرتی ہیں جو کسی بھی فائل سے مواد کے رساو کا باعث بن سکتی ہیں۔ سرور، جو اسکیننگ کے عمل سے قابل رسائی ہیں۔ کمزوری اس وقت ہوتی ہے جب خاص طور پر تیار کردہ DMG فائلوں کو پارس کیا جاتا ہے اور یہ تجزیہ کار DMG فائل میں حوالہ کردہ بیرونی XML عناصر کو پارس کرنے کی اجازت دینے کی وجہ سے ہوتا ہے۔
ماخذ: opennet.ru
