ClamAV scanning library CVE-2023-20052

admin

0
文章

0
评论

2023-11-30 03:35:27 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 ClamAV scanning library CVE-2023-20052

CVE编号

CVE-2023-20052

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-02-15

漏洞描述

ClamAV 版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本的 DMG 文件解析器中的漏洞可能允许未经身份验证的远程攻击者访问受影响设备上的敏感信息。此漏洞是由于启用可能导致 XML 外部实体注入的 XML 实体替换。攻击者可以通过提交精心制作的 DMG 文件以供受影响设备上的 ClamAV 扫描来利用此漏洞。成功的利用可能允许攻击者从 ClamAV 扫描进程可能读取的任何文件中泄漏字节

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...
https://security.gentoo.org/glsa/202310-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	secure_endpoint	*		Up to (excluding) 1.20.2
	运行在以下环境
	应用	cisco	secure_endpoint	*		Up to (excluding) 1.21.1
	运行在以下环境
	应用	cisco	secure_endpoint	*		Up to (excluding) 7.5.9
	运行在以下环境
	应用	cisco	secure_endpoint	*	From (including) 8.0.1.21160	Up to (excluding) 8.1.5
	运行在以下环境
	应用	cisco	secure_endpoint_private_cloud	*		Up to (excluding) 3.6.0
	运行在以下环境
	应用	clamav	clamav	*		Up to (including) 0.103.7
	运行在以下环境
	应用	clamav	clamav	*	From (including) 0.104.0	Up to (including) 0.105.1
	运行在以下环境
	应用	clamav	clamav	1.0.0	-
	运行在以下环境
	系统	alpine_3.17	clamav	*		Up to (excluding) 0.105.2-r0
	运行在以下环境
	系统	alpine_3.18	clamav	*		Up to (excluding) 1.0.1-r0
	运行在以下环境
	系统	alpine_edge	clamav	*		Up to (excluding) 1.0.1-r0
	运行在以下环境
	系统	amazon_2	clamav	*		Up to (excluding) 0.103.8-1.amzn2.0.1
	运行在以下环境
	系统	amazon_2023	clamav	*		Up to (excluding) 0.103.8-1.amzn2023.0.1
	运行在以下环境
	系统	amazon_AMI	clamav	*		Up to (excluding) 0.103.8-1.52.amzn1
	运行在以下环境
	系统	debian_10	clamav	*		Up to (excluding) 0.103.8+dfsg-0+deb10u1
	运行在以下环境
	系统	debian_11	clamav	*		Up to (excluding) 0.103.8+dfsg-0+deb11u1
	运行在以下环境
	系统	debian_12	clamav	*		Up to (excluding) 1.0.1+dfsg-1
	运行在以下环境
	系统	debian_sid	clamav	*		Up to (excluding) 1.0.1+dfsg-1
	运行在以下环境
	系统	fedora_36	clamav-lib	*		Up to (excluding) 0.103.8-1.fc36
	运行在以下环境
	系统	fedora_37	clamav-update	*		Up to (excluding) 0.103.8-1.fc37
	运行在以下环境
	系统	fedora_EPEL_7	clamav-update	*		Up to (excluding) 0.103.8-3.el7
	运行在以下环境
	系统	fedora_EPEL_8	clamav-update	*		Up to (excluding) 0.103.8-1.el8
	运行在以下环境
	系统	fedora_EPEL_9	clamav-update	*		Up to (excluding) 0.103.8-1.el9
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	clamav	*		Up to (excluding) 0.103.8-1.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	clamav	*		Up to (excluding) 0.103.8-1.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	clamav	*		Up to (excluding) 0.103.8-1.ky10
	运行在以下环境
	系统	opensuse_Leap_15.4	libclamav9	*		Up to (excluding) 0.103.8-150000.3.44.1
	运行在以下环境
	系统	suse_12_SP5	clamav	*		Up to (excluding) 0.103.8-3.24.1
	运行在以下环境
	系统	ubuntu_18.04	clamav	*		Up to (excluding) 0.103.8+dfsg-0ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_20.04	clamav	*		Up to (excluding) 0.103.8+dfsg-0ubuntu0.20.04.1
	运行在以下环境
	系统	ubuntu_22.04	clamav	*		Up to (excluding) 0.103.8+dfsg-0ubuntu0.22.04.1
	运行在以下环境
系统	ubuntu_22.10	clamav	*		Up to (excluding) 0.103.8+dfsg-0ubuntu0.22.10.1
运行在以下环境
系统	unionos_e	clamav	*		Up to (excluding) clamav-0.103.8-1.uel20