Desbordamiento de búfer en productos de Cisco
- Secure Endpoint, para Linux, MacOS y Windows;
- Secure Endpoint Private Cloud;
- Secure Web Appliance.
Cisco ha notificado una vulnerabilidad de severidad crítica en el analizador de archivos de partición HFS+ de ClamAV versiones 1.0.0 y anteriores, 0.105.1 y anteriores, y 0.103.7 y anteriores, que podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario.
Consultar la sección Fixed Release Availability para identificar y aplicar las actualizaciones requeridas desde Security Software Updates.
Esta vulnerabilidad se debe a que falta una comprobación del tamaño del búfer que podría provocar una escritura fuera de los límites del búfer en el montículo (heap). Un atacante podría aprovechar esta vulnerabilidad enviando un archivo de partición HFS+ diseñado para que ClamAV lo escanee en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante ejecute código arbitrario con los privilegios del proceso de escaneo ClamAV, o bloquee el proceso, lo que resultaría en una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2023-20032 para esta vulnerabilidad.