Knihovna Libarchive, která poskytuje funkce pro práci s různými archivními a komprimovanými formáty souborů, identifikovala zranitelnosti, které vedou k přetečení vyrovnávací paměti při zpracování speciálně navržených archivů ve formátu RAR. Chyby zabezpečení existují ve funkcích execute_filter_audio (CVE-2024-48957) a execute_filter_delta (CVE-2024-48958) a jsou způsobeny nedostatečnou kontrolou, zda blok „src“ může překrývat blok „dst“ v poškozených archivech.
Chyby zabezpečení byly opraveny ve verzi Libarchive 3.7.5, která také opravila více než desítku chyb vedoucích k přetečení vyrovnávací paměti, přístupu k již uvolněné paměti nebo přetečení celých čísel při zpracování souborů ve formátech cpio, lzop, rpm, zip, uu a rar. Opravy jsou označeny jako bezpečnostní problémy, ale bez přiřazených identifikátorů CVE. Zatím není jasné, zda lze tyto problémy zneužít k organizaci provádění kódu při zpracování speciálně navržených souborů.
Libarchive se používá jako závislost v mnoha oblíbených balíčcích, například smbclient, flatpak, appstream, libappimage, dpdk, cmake, rpm, nix, pacman, elfutils, unrar, claws-mail, ark, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (volitelné) a file-roller (správce archivů v GNOME). Dostupnost aktualizací v distribucích můžete sledovat na následujících stránkách: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Zdroj: opennet.ru
