Cisco đã xuất bản các bản phát hành mới của gói chống vi-rút miễn phí ClamAV 1.0.1, 0.105.3 và 0.103.8, giúp loại bỏ lỗ hổng nghiêm trọng (CVE-2023-20032) có thể dẫn đến việc thực thi mã khi quét các tệp có hình ảnh đĩa được thiết kế đặc biệt trong Định dạng ClamAV HFS+.
Lỗ hổng này xảy ra do thiếu kiểm tra thích hợp kích thước bộ đệm, cho phép bạn ghi dữ liệu của mình vào một khu vực ngoài ranh giới bộ đệm và tổ chức thực thi mã với quyền của quy trình ClamAV, chẳng hạn như quét các tệp được trích xuất từ thư trên máy chủ thư. Việc xuất bản các bản cập nhật gói trong các bản phân phối có thể được theo dõi trên các trang: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Các bản phát hành mới cũng khắc phục một lỗ hổng khác (CVE-2023-20052) có thể rò rỉ nội dung từ bất kỳ tệp nào trên máy chủ được truy cập bởi quá trình thực hiện quét. Lỗ hổng xảy ra khi phân tích cú pháp các tệp được thiết kế đặc biệt ở định dạng DMG và nguyên nhân là do trình phân tích cú pháp, trong quá trình phân tích cú pháp, cho phép thay thế các phần tử XML bên ngoài được tham chiếu trong tệp DMG được phân tích cú pháp.
Nguồn: opennet.ru