Fecha de publicación: 16/02/2023
Importancia:
Crítica
Recursos afectados:
- Secure Endpoint, para Linux, MacOS y Windows;
- Secure Endpoint Private Cloud;
- Secure Web Appliance.
Descripción:
Cisco ha notificado una vulnerabilidad de severidad crítica en el analizador de archivos de partición HFS+ de ClamAV versiones 1.0.0 y anteriores, 0.105.1 y anteriores, y 0.103.7 y anteriores, que podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario.
Solución:
Consultar la sección Fixed Release Availability para identificar y aplicar las actualizaciones requeridas desde Security Software Updates.
Detalle:
Esta vulnerabilidad se debe a que falta una comprobación del tamaño del búfer que podría provocar una escritura fuera de los límites del búfer en el montículo (heap). Un atacante podría aprovechar esta vulnerabilidad enviando un archivo de partición HFS+ diseñado para que ClamAV lo escanee en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante ejecute código arbitrario con los privilegios del proceso de escaneo ClamAV, o bloquee el proceso, lo que resultaría en una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2023-20032 para esta vulnerabilidad.
Etiquetas:
Actualización, Cisco, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.