Desbordamiento de búfer en productos de Cisco

Fecha de publicación: 16/02/2023

Importancia:
Crítica

Recursos afectados:

Secure Endpoint, para Linux, MacOS y Windows;
Secure Endpoint Private Cloud;
Secure Web Appliance.

Descripción:

Cisco ha notificado una vulnerabilidad de severidad crítica en el analizador de archivos de partición HFS+ de ClamAV versiones 1.0.0 y anteriores, 0.105.1 y anteriores, y 0.103.7 y anteriores, que podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario.

Solución:

Consultar la sección Fixed Release Availability para identificar y aplicar las actualizaciones requeridas desde Security Software Updates.

Detalle:

Esta vulnerabilidad se debe a que falta una comprobación del tamaño del búfer que podría provocar una escritura fuera de los límites del búfer en el montículo (heap). Un atacante podría aprovechar esta vulnerabilidad enviando un archivo de partición HFS+ diseñado para que ClamAV lo escanee en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante ejecute código arbitrario con los privilegios del proceso de escaneo ClamAV, o bloquee el proceso, lo que resultaría en una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2023-20032 para esta vulnerabilidad.

Etiquetas:
Actualización, Cisco, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Desbordamiento de búfer en productos de Cisco

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies