Découverte d’une vulnérabilité RCE critique dans le logiciel antivirus libre ClamAV

Cisco a déployé des mises à jour de sécurité pour corriger une faille critique signalée dans le moteur antivirus open source ClamAV, qui pourrait entraîner l’exécution de codes à distance sur les appareils sensibles.

« Cette vulnérabilité est due à l’absence de vérification de la taille de la mémoire tampon, ce qui peut entraîner un débordement de la mémoire tampon », a déclaré Cisco Talos dans un avis.

« Un attaquant peut exploiter cette vulnérabilité en soumettant un fichier de partition HFS+ élaboré à l’analyse de ClamAV sur un appareil affecté. »

« Cette vulnérabilité est due à l’activation de la substitution d’entités XML qui peut entraîner l’injection d’entités externes XML », note Cisco.

« Un attaquant peut exploiter cette vulnérabilité en soumettant un fichier DMG élaboré à l’analyse de ClamAV sur un appareil affecté. »

Cisco a également résolu séparément une vulnérabilité de déni de service affectant Cisco Nexus Dashboard et deux autres failles d’escalade de privilèges et d’injection de commande dans Email Security Appliance et Secure Email and Web Manager.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.