近日，思科推出了安全更新，以解決 ClamAV 開源防病毒引擎中報告的 1 個高危安全漏洞，該漏洞可能導(dǎo)致在易受感染的設(shè)備上遠程執(zhí)行代碼。

根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶極牛網(wǎng)(GeekNB.com)的梳理，該漏洞號為 CVE-2023-20032（CVSS 評分：9.8），該漏洞與駐留在 HFS+ 文件解析器組件中的遠程代碼執(zhí)行有關(guān)。該漏洞影響的版本是 1.0.0 及更早版本、0.105.1 及更早版本、以及 0.103.7 及更早版本。

極牛攻防實驗室表示，這個漏洞是由于缺少緩沖區(qū)大小檢查，可能導(dǎo)致堆緩沖區(qū)溢出寫入，攻擊者可以通過提交一個精心制作的 HFS+ 分區(qū)文件來利用此漏洞，以便在受影響的設(shè)備上由 ClamAV 掃描。

成功利用該漏洞攻擊者能夠以與 ClamAV 掃描進程相同的權(quán)限運行任意代碼，或使進程崩潰，從而導(dǎo)致拒絕服務(wù) (DoS) 情況。

思科公司確認該漏洞不會影響 Secure Email Gateway（以前稱為 Email Security Appliance）和 Secure Email and Web Manager（以前稱為 Security Management Appliance）產(chǎn)品。

思科還修補了 ClamAV 的 DMG 文件解析器中的遠程信息泄漏漏洞（CVE-2023-20052，CVSS 評分：5.3），未經(jīng)身份驗證的遠程攻擊者可能會利用該漏洞。

安全研究人員表示，此漏洞是由于啟用可能導(dǎo)致 XML 外部實體注入的 XML 實體替換，攻擊者可以通過提交一個精心制作的 DMG 文件來利用此漏洞，以便在受影響的設(shè)備上由 ClamAV 掃描。

值得注意的是，CVE-2023-20052 不會影響 Cisco Secure Web Appliance。也就是說，這2個漏洞都已在 ClamAV 版本 0.103.8、0.105.2 和 1.0.1 中得到解決。