Vulnérabilité critique RCE Découverte dans le logiciel Antivirus Open Source ClamAV
Vulnérabilité critique RCE Découverte dans le logiciel Antivirus Open Source ClamAV
17 February 2023
Cisco a déployé des mises à jour de sécurité pour corriger une faille critique signalée dans le moteur antivirus open source ClamAV qui pourrait conduire à l'exécution de code à distance sur des périphériques sensibles.
Suivi sous la référence CVE-2023-20032 (score CVSS: 9,8) , le problème concerne un cas d'exécution de code à distance résidant dans le composant analyseur de fichiers HFS+.
La faille affecte les versions 1.0.0 et antérieures, 0.105.1 et antérieures, et