Müxtəlif arxiv və sıxılmış fayl formatları ilə işləmək funksiyalarını təmin edən Libarchive kitabxanası RAR formatında xüsusi hazırlanmış arxivlərin işlənməsi zamanı buferin aşmasına səbəb olan boşluqları müəyyən edib. Boşluqlar execute_filter_audio (CVE-2024-48957) və execute_filter_delta (CVE-2024-48958) funksiyalarında mövcuddur və “src” blokunun zədələnmiş arxivlərdə “dst” bloku ilə üst-üstə düşə bilməsinin yoxlanılmaması nəticəsində yaranır.
Boşluqlar Libarchive 3.7.5 versiyasında aradan qaldırılıb ki, bu da cpio, lzop, rpm, zip, uu və rar formatlarında faylların işlənməsi zamanı buferin aşılmasına, artıq boşalmış yaddaşa çıxışa və ya tam ədədlərin daşmasına səbəb olan ondan çox xətanı aradan qaldırır. . Düzəlişlər təhlükəsizlik problemləri kimi qeyd olunur, lakin CVE identifikatorları təyin olunmur. Bu problemlərin xüsusi hazırlanmış faylları emal edərkən kodun icrasını təşkil etmək üçün istifadə oluna biləcəyi hələ aydın deyil.
Libarchive bir çox məşhur paketlərdə asılılıq kimi istifadə olunur, məsələn, smbclient, flatpak, appstream, libappimage, dpdk, cmake, rpm, nix, pacman, elfutils, unrar, claws-mail, ark, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (isteğe bağlı) və fayl roller (GNOME-da arxiv meneceri). Dağıtımlarda yeniləmələrin mövcudluğuna aşağıdakı səhifələrdə nəzarət edə bilərsiniz: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Mənbə: opennet.ru
