Kritikus sérülékenység a ClamAV víruskeresőben
A Cisco biztonsági frissítéseket adott ki a ClamAV nyílt forráskódú víruskereső motorjában jelentett kritikus hibára, amely távoli kódfuttatást tett lehetővé egyes eszközökön.
A CVE-2023-20032 (CVSS: 9,8) sérülékenység a HFS+ fájlelemző összetevőben található távoli kódfuttatás esetéhez kapcsolódik. A hiba az 1.0.0-s és korábbi, a 0.105.1-es és korábbi, valamint a 0.103.7-es és korábbi verziókat érinti.
Simon Scannell, a Google biztonsági mérnöke azonosította és jelentette be a sérülékenységet, amivel a támadó kihasználhatja ezt sérülékenységet úgy, hogy egy kialakított HFS+ partíciófájlt küld be a ClamAV általi vizsgálatra az érintett eszközön.