Die Libarchive-biblioteek, wat funksies verskaf om met verskeie argief- en saamgeperste lêerformate te werk, het kwesbaarhede geïdentifiseer wat lei tot bufferoorskryding wanneer spesiaal ontwerpte argiewe in die RAR-formaat verwerk word. Die kwesbaarhede bestaan in die execute_filter_audio (CVE-2024-48957) en execute_filter_delta (CVE-2024-48958) funksies en word veroorsaak deur 'n gebrek aan kontrolering dat die "src"-blok die "dst"-blok in korrupte argiewe kan oorvleuel.
Die kwesbaarhede is reggestel in weergawe Libarchive 3.7.5, wat ook meer as 'n dosyn foute reggestel het wat gelei het tot bufferoorskryding, toegang tot reeds vrygemaakte geheue, of heelgetaloorloop wanneer lêers in cpio, lzop, rpm, zip, uu en rar-formate verwerk is. Die regstellings word as sekuriteitskwessies gemerk, maar sonder dat CVE-identifiseerders toegewys is. Dit is nog nie duidelik of hierdie probleme uitgebuit kan word om kode-uitvoering te organiseer wanneer spesiaal ontwerpte lêers verwerk word nie.
Libarchive word gebruik as 'n afhanklikheid in baie gewilde pakkette, byvoorbeeld, smbclient, flatpak, appstream, libappimage, dpdk, cmake, rpm, nix, pacman, elfutils, unrar, claws-mail, ark, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (opsioneel) en lêerroller (die argiefbestuurder in GNOME). U kan die beskikbaarheid van opdaterings in verspreidings op die volgende bladsye monitor: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Bron: opennet.ru
