Bezpieczeństwo zagrożone: Krytyczna podatność w ClamAV!

Bezpieczeństwo zagrożone: Krytyczna podatność w ClamAV!

2023-02-17 10:16 Redakcja

Krytyczna podatność w popularnym silniku antywirusowym ClamAV może zagrażać bezpieczeństwu urządzeń sieciowych. Wersje 1.0.0 i wcześniejsze, 0.105.1 i wcześniejsze oraz 0.103.7 i wcześniejsze są narażone na atak, który pozwala na wykonanie dowolnego kodu przez nieautoryzowanego zdalnego napastnika.

Podatność, znana jako CVE-2023-20032, została zidentyfikowana w parserze plików HFS+. Problem wynika z braku sprawdzenia rozmiaru bufora, co może prowadzić do przepełnienia bufora. Atakujący może wykorzystać tę lukę, przesyłając specjalnie przygotowany plik HFS+ do skanowania przez ClamAV.

Na szczęście, problem został naprawiony w wersjach 0.103.8, 0.105.2 oraz 1.0.1. Użytkownicy powinni jak najszybciej zaktualizować swoje oprogramowanie, aby uniknąć potencjalnych zagrożeń związanych z tą krytyczną luką.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.