Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость (CVE-2023-20032), способная привести к выполнению кода при сканировании в ClamAV файлов со специально оформленными дисковыми образами в формате HFS+.
Уязвимость вызвана отсутствием должной проверки размера буфера, что позволяет записать свои данные в область за границу буфера и организовать выполнение кода с правами процесса ClamAV, например, сканирующего на почтовом сервере файлы, извлекаемые из писем. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
В новых выпусках также устранена ещё одна уязвимость (CVE-2023-20052), которая может привести к утечке содержимого из любых файлов на сервере, к которым имеется доступ процесса, выполняющего сканирование. Уязвимость проявляется при разборе специально оформленных файлов в формате DMG и вызвана тем, что парсер в процессе разбора допускает подстановку внешних элементов XML, на которые имеются ссылки в разбираемом DMG-файле.
Источник: https://www.opennet.ru/opennews/art.shtml?num=58659
(opennet.ru, основная лента)
[ON] Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов
Модератор: Модераторы разделов
[ON] Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов
Последний раз редактировалось rssbot 16.02.2023 12:11, всего редактировалось 1 раз.
Причина: Updated upstream
Причина: Updated upstream