ClamAV’da tespit edilen RCE zafiyetleri için güncellemer yayınlandı.
CVE-2023-20032 (CVSS puanı: 9.8) olarak izlenen zafiyet HFS+ bileşeninde bulunuyor. Zafiyet 1.0.0 ve öncesi, 0.105.1 ve öncesi ve 0.103.7 ve öncesi sürümlerini etkiliyor. Zafiyetin başarılı bir şekilde kullanılması rasgele kod çalıştırmasına veya DoS saldıırılarına izin veriyor.
Zafiyetleri kapatmak için ClamAV 0.103.8, 0.105.2 ve 1.0.1 sürümlerine yükseltmek gerekiyor.
Kaynak: thehackernews.com