دو آسیب پذیری با شناسه CVE-2023-20032 و CVE-2023-20052 در ClamAV کشف و اصلاح شده که در این پست بررسیشون کردیم.
آسیب پذیری CVE-2023-20032 : آسیب پذیری در تجزیه کننده فایل HFS+ هستش. امکان اجرای کد از راه دور رو برای مهاجم فراهم میکنه. آسیب پذیری به دلیل عدم بررسی بافر هستش و منجر به Heap overflow میشه. مهاجم با ارسال یک پارتیشن مخرب HFS+ برای اسکن ، میتونه این آسیب پذیری رو اکسپلویت کنه.
آسیب پذیری CVE-2023-20052 : آسیب پذیری در تجزیه کننده فایل DMG هستش. امکان افشای اطلاعات از راه دور رو به مهاجم میده.
نسخه های تحت تاثیر :
- ClamAV versions 1.0.0 and earlier
- ClamAV versions 0.105.1 and earlier
- ClamAV versions 0.103.7 and earlier
نسخه های اصلاح شده :
- ClamAV versions 0.103.8
- ClamAV versions 0.105.2
- ClamAV versions 1.0.1
نسخه ClamAV 0.104 هم دیگه پشتیبانی نمیشه و براش اصلاحیه ای داده نشده . اگه از این نسخه استفاده میکنید ، باید به نسخه های جدیدتر ارتقاء بدید.
برای دریافت نسخه های اصلاح شده میتونید از سایتشون ، گیتهابشون و یا داکر هاب استفاده کنید.