في 14 سبتمبر، تم إصدار الإصدار التصحيحي 3.7.5 من المكتبة libarchive، مع إزالة العديد من الأخطاء ونقاط الضعف. المكتبة والمرافق المصاحبة مكتوبة بلغة C ويتم توزيعها بموجب ترخيص بي اس دي جديد.
إصلاحات الضعف:
- تم تحديد العديد من نقاط الضعف بمساعدة Microsoft كبار المستشارين;
- cpio: احتمال تجاوز (اختبار الضبابية) للقيم الوسيطة 64 بت الموقعة gid/uid/size/ino عند تحليل أرشيفات AFIO (نوع من CPIO)؛
- lzop: منع تجاوز عدد صحيح؛
- rar4: منع نسخ قيمة كبيرة جدًا إلى int في الوظيفة Copy_from_lzss_window_to_unp (CVE-2024-20696);
- rar4: تنفيذ التعليمات البرمجية عن بعد (CVE-2024-26256, CVS-2024-26256);
- rar4: OOB في مرشحات الصوت والدلتا؛
- rar4: خارج النطاق عند العمل مع الملفات الكبيرة؛
- rar4: تمت إضافة التحقق من خارج النطاق إلى مرشح rgb؛
- rar4: OOB عند قراءة أرشيف يحتوي على أسماء ملفات Unicode بداخله؛
- rar5: الآن يتم مسح ذاكرة التخزين المؤقت للبيانات الجاهزة عند إعادة تخصيص الذاكرة المؤقتة؛
- دورة في الدقيقة: حساب حجم الرأس الصحيح؛
- فك الضغط: خارج الحدود ومحتويات الذاكرة غير المحددة، إذا كان هناك EOF في اسم الملف أثناء فك الضغط (عند تحديد [r] ename)؛
- خارج الحدود في وظيفة mktemp؛
- uu: OOB عند معالجة سلاسل أكبر من 34816 بايت.
Также исправлены другие ошибки чтения архивов в форматах 7zip, ar, lha, shar, rar5 и xar. Внесены многочисленные исправления для ОС Windows.
المصدر: linux.org.ru
