ClamAV ანტივირუსში კრიტიკული ხარვეზები
ClamAV წარმოადგენს ანტივირუსს, მისი ღია კოდი ინტერნეტშიც იძებნება რომელსაც კრიტიკული ხარვეზი აღმოაჩნდა
CISCO-მ გამოუშვა განახლება ClamAV ღია კოდის ანტივირუსის კრიტიკული ხარვეზის გამოსასწორებლად.
CVE-2023-20032 (CVSS ქულა: 9.8), საკითხი ეხება კოდის დისტანციური შესრულების შემთხვევას (ეგრედწოდებულ ესკალაციას), რომელიც მდებარეობს HFS+ ფაილის პარსერის კომპონენტში.
„ეს დაუცველობა გამოწვეულია ბუფერის ზომის შემოწმების გამოკლებით, რამაც შეიძლება გამოიწვიოს გროვის ბუფერის გადინება“, - თქვა Cisco-ს წარმომადგენელმა კონსულტაციაში.
"თავდამსხმელს შეუძლია გამოიყენოს ეს დაუცველობა დამუშავებული HFS+ დანაყოფის ფაილის წარდგენით, რომელიც ClamAV-ის მიერ დასკანერდება დაზარალებულ მოწყობილობაზე."
