CVE-2023-20032

CRÍTIC: (9,8)

CVSS3: 8,5

ClamAV és vulnerable a un desbordament del búfer basat en heap causat per una comprovació dels límits incorrecta. En enviar un arxiu de partició HFS+ especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o provocar el bloqueig de l’aplicació.

Sistemes Afectats

• ClamAV ClamAV 0.105.0
• ClamAV ClamAV 0.105.1
• ClamAV ClamAV 0.104.4
• ClamAV ClamAV 0.103.7
• ClamAV ClamAV 0.93.3
• ClamAV ClamAV 0.92.1
• ClamAV ClamAV 0.91.2
• ClamAV ClamAV 0.90.3
• ClamAV ClamAV 0.86.2
• ClamAV ClamAV 0.68.1
• ClamAV ClamAV 0.60p
• ClamAV ClamAV 0.102.4
• ClamAV ClamAV 0.101.5
• ClamAV ClamAV 0.75.1
• ClamAV ClamAV 0.85.1
• ClamAV ClamAV 0.87.1
• ClamAV ClamAV 0.88.7
• ClamAV ClamAV 0.94.2
• ClamAV ClamAV 0.95.3
• ClamAV ClamAV 0.96.5
• ClamAV ClamAV 0.97.8
• ClamAV ClamAV 0.98.7
• ClamAV ClamAV 0.99.4
• ClamAV ClamAV 0.100.3

Remediació
Consulteu el Blog de ClamAV, concretament l’entrada de dimecres 15 de febrer del 2023 per obtenir informació sobre actualitzacions o solucions suggerides. Per saber més informació, podeu consultar l’apartat de les referències.

Referències

• https://blog.clamav.net/
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20032