Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9, в которых устранена уязвимость (CVE-2023-20197), приводящая к отказу в обслуживании при сканировании в ClamAV файлов со специально оформленными дисковыми образами в формате HFS+. Это вторая за год уязвимость в парсере файлов HFS+: прошлая проблема позволяла выполнить свой код с правами процесса ClamAV и была отмечена наградой Pwnie Awards, как лучшая уязвимость за год, приводящая к удалённому выполнению кода.
В выпуске ClamAV 1.0.2 также устранена специфичная для ветки 1.0.x уязвимость CVE-2023-20212, приводящая к отказу в обслуживании при разборе данных в формате AutoIt. Из не связанных с безопасностью исправлений можно отметить улучшение поддержки компиляции с OpenSSL 3.x на платформе macOS, устранение проблем со сборкой на платформе Windows при использовании инструментария Rust 1.70+, обеспечение поддержки ночных сборок инструментария Rust.