Антивирус с открытым исходным кодом ClamAV до недавнего времени на мог выявить 9,8-балльную ошибку, открывающую доступ к управлению кодом хакерам, сообщают эксперты компании Google. При этом свежие обновления Cisco позволяют устранить эту проблему, а также менее опасную другую уязвимость, пишет издание CNews.
Проблема состояла в функции интерпретации файлов HFS+. Брешь не проверяла размер буфера, и это давало привести к ошибке записи при заполнении буфера, сообщается в бюллетене Cisco Talos. В результате мошенник мог подсунуть машине для сканирования поддельный файл HFS+ на локальном устройстве.
Напомним, что HFS+ является системой журналирования для HFS на операционной системе Apple macOS.
