ClamAV - CVE-2023-20032
Date de publication :
Date de mise à jour :
Un défaut de contrôle de la mémoire lors de l’analyse de partition HFS+ permet à un attaquant non authentifié, en soumettant un fichier spécifiquement forgé à un scan par ClamAV, d’exécuter du code arbitraire avec les privilèges du processus ClamAV ou de provoquer un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Déni de service
Exploitation
La vulnérabilité exploitée est du type
En cours de recherche
Détails sur l'exploitation
• Vecteur d'attaque : Réseau.
• Complexité de l'attaque : Faible.
• Privilèges nécessaires pour réaliser l'attaque : Aucun.
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non.
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non.
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
ClamAV versions 0.103.1 et antérieures
ClamAV versions 0.105.1 et antérieures
ClamAV versions 1.0.0 et antérieures
Secure Endpoint, précédemment Advanced Malware Protection (AMP) for Endpoints, pour Linux versions antérieures à 1.20.2
Secure Endpoint, précédemment Advanced Malware Protection (AMP) for Endpoints, pour MacOS versions antérieures à 1.21.1
Secure Endpoint, précédemment Advanced Malware Protection (AMP) for Endpoints, pour Windows versions antérieures à 7.5.9 et 8.1.5
Secure Endpoint Private Cloud versions antérieures à 3.6.0
Secure Web Appliance, précédemment Web Security Appliance, versions antérieures à 14.0.4-005 et 15.0.0-254
Zimbra Collaboration Joule 8.8.15
Zimbra Collaboration Kepler 9.0.0
QNAP QTS versions 5.0.x
QNAP QuTS hero h5.0.x
QNAP QuTScloud c5.0.1
Solutions ou recommandations
Mettre à jour ClamAV vers la version 0.103.8, 0.105.2, 1.0.1 ou ultérieure.
Mettre à jour Secure Endpoint, précédemment Advanced Malware Protection (AMP) for Endpoints, pour Linux vers la version 1.20.2 ou ultérieure.
Mettre à jour Secure Endpoint, précédemment Advanced Malware Protection (AMP) for Endpoints, pour MacOS vers la version 1.21.1 ou ultérieure.
Mettre à jour Secure Endpoint, précédemment Advanced Malware Protection (AMP) for Endpoints, pour Windows vers la version 7.5.9, 8.1.5 ou ultérieure.
Mettre à jour Secure Endpoint Private Cloud vers la version 3.6.0 ou ultérieure.
Mettre à jour Secure Web Appliance, précédemment Web Security Appliance, vers la version 14.0.4-005, 15.0.0-254 ou ultérieure.
Appliquer le Patch 38 à Zimbra Collaboration Joule 8.8.15 et le Patch 31 à Zimbra Collaboration Kepler 9.0.0.
Mettre à jour QNAP QTS vers la version 5.0.1.2376 build 20230421 ou ultérieure.
Mettre à jour QNAP QuTS hero vers la version h5.0.1.2376 build 20230421 ou ultérieure.
Mettre à jour QNAP QuTScloud vers la version c5.0.1.2374 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de ClamAV.