近日，思科推出了安全更新，以解決 ClamAV 開源防病毒引擎中報(bào)告的 1 個(gè)高危安全漏洞，該漏洞可能導(dǎo)致在易受感染的設(shè)備上遠(yuǎn)程執(zhí)行代碼。

根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶極牛網(wǎng)(GeekNB.com)的梳理，該漏洞號(hào)為 CVE-2023-20032（CVSS 評(píng)分：9.8），該漏洞與駐留在 HFS+ 文件解析器組件中的遠(yuǎn)程代碼執(zhí)行有關(guān)。該漏洞影響的版本是 1.0.0 及更早版本、0.105.1 及更早版本、以及 0.103.7 及更早版本。

極牛攻防實(shí)驗(yàn)室表示，這個(gè)漏洞是由于缺少緩沖區(qū)大小檢查，可能導(dǎo)致堆緩沖區(qū)溢出寫入，攻擊者可以通過提交一個(gè)精心制作的 HFS+ 分區(qū)文件來利用此漏洞，以便在受影響的設(shè)備上由 ClamAV 掃描。

成功利用該漏洞攻擊者能夠以與 ClamAV 掃描進(jìn)程相同的權(quán)限運(yùn)行任意代碼，或使進(jìn)程崩潰，從而導(dǎo)致拒絕服務(wù) (DoS) 情況。

思科公司確認(rèn)該漏洞不會(huì)影響 Secure Email Gateway（以前稱為 Email Security Appliance）和 Secure Email and Web Manager（以前稱為 Security Management Appliance）產(chǎn)品。

思科還修補(bǔ)了 ClamAV 的 DMG 文件解析器中的遠(yuǎn)程信息泄漏漏洞（CVE-2023-20052，CVSS 評(píng)分：5.3），未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可能會(huì)利用該漏洞。

安全研究人員表示，此漏洞是由于啟用可能導(dǎo)致 XML 外部實(shí)體注入的 XML 實(shí)體替換，攻擊者可以通過提交一個(gè)精心制作的 DMG 文件來利用此漏洞，以便在受影響的設(shè)備上由 ClamAV 掃描。

值得注意的是，CVE-2023-20052 不會(huì)影響 Cisco Secure Web Appliance。也就是說，這2個(gè)漏洞都已在 ClamAV 版本 0.103.8、0.105.2 和 1.0.1 中得到解決。