Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Desbordamiento de búfer en productos de Cisco

Fecha de publicación 16/02/2023
Importancia
5 - Crítica
Recursos Afectados
  • Secure Endpoint, para Linux, MacOS y Windows;
  • Secure Endpoint Private Cloud;
  • Secure Web Appliance.
Descripción

Cisco ha notificado una vulnerabilidad de severidad crítica en el analizador de archivos de partición HFS+ de ClamAV versiones 1.0.0 y anteriores, 0.105.1 y anteriores, y 0.103.7 y anteriores, que podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario.

Solución

Consultar la sección Fixed Release Availability para identificar y aplicar las actualizaciones requeridas desde Security Software Updates.

Detalle

Esta vulnerabilidad se debe a que falta una comprobación del tamaño del búfer que podría provocar una escritura fuera de los límites del búfer en el montículo (heap). Un atacante podría aprovechar esta vulnerabilidad enviando un archivo de partición HFS+ diseñado para que ClamAV lo escanee en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante ejecute código arbitrario con los privilegios del proceso de escaneo ClamAV, o bloquee el proceso, lo que resultaría en una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2023-20032 para esta vulnerabilidad.

Encuesta valoración