ClamAV 开源防病毒软件中发现严重的 RCE 漏洞

日前，思科推出了安全更新，以解决 ClamAV 开源防病毒引擎中报告的一个严重缺陷，该缺陷可能导致在易受感染的设备上远程执行代码。

据悉，该漏洞被跟踪为CVE-2023-20032（CVSS 评分：9.8），问题与驻留在 HFS+ 文件解析器组件中的远程代码执行案例有关。

该缺陷影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。谷歌安全工程师 Simon Scannell 因发现并报告了该漏洞而受到赞誉。“这个漏洞是由于缺少缓冲区大小检查，可能导致堆缓冲区溢出写入，”Cisco Talos在一份公告中说。“攻击者可以通过提交一个精心制作的 HFS+ 分区文件来利用此漏洞，以便在受影响的设备上由 ClamAV 扫描。”成功利用该弱点可能使对手能够以与 ClamAV 扫描进程相同的权限运行任意代码，或使进程崩溃，从而导致拒绝服务 (DoS) 情况。[阅读原文]