思科开源杀软ClamAV存在严重漏洞

近日，思科推出了安全更新，以解决 ClamAV 开源防病毒引擎中报告的一个严重缺陷，该缺陷可能导致在易受感染的设备上远程执行代码。据悉，该漏洞被跟踪为CVE-2023-20032，问题与驻留在 HFS+ 文件解析器组件中的远程代码执行案例有关。该缺陷影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。该漏洞是因为缺少缓冲区大小检查造成的，可导致堆缓冲区溢出写后果。攻击者可向位于受影响设备上的ClamAV提交构造的HFS分区文件，利用该漏洞。