Tha leabharlann Libarchive, a bheir seachad gnìomhan airson a bhith ag obair le diofar chruthan tasglann agus faidhle teann, air so-leòntachd a chomharrachadh a dh’ adhbhraicheas cus bufair nuair a bhios iad a’ giullachd thasglannan a chaidh an dealbhadh gu sònraichte ann an cruth RAR. Tha na so-leòntachd ann an gnìomhan execute_filter_audio (CVE-2024-48957) agus execute_filter_delta (CVE-2024-48958) agus tha iad air adhbhrachadh le dìth sgrùdaidh gum faod am bloc “src” a dhol thairis air a’ bhloc “dst” ann an tasglannan millte.
Tha na so-leòntachd stèidhichte ann an dreach Libarchive 3.7.5, a bhios cuideachd a’ ceartachadh còrr air dusan mearachd a dh ’adhbhraicheas cus bufair, ruigsinneachd air cuimhne a chaidh a shaoradh mar-thà, no tar-shruthan iomlan nuair a bhios iad a’ giullachd fhaidhlichean ann an cruthan cpio, lzop, rpm, zip, uu agus rar . Tha na fuasglaidhean air an comharrachadh mar chùisean tèarainteachd, ach às aonais aithnichearan CVE air an sònrachadh. Chan eil e soilleir fhathast an gabh brath a ghabhail air na duilgheadasan sin gus cur an gnìomh còd a chuir air dòigh nuair a bhios tu a’ giullachd fhaidhlichean a chaidh an dealbhadh gu sònraichte.
Tha Libarchive air a chleachdadh mar eisimeileachd ann am mòran phasganan mòr-chòrdte, mar eisimpleir, smbclient, flatpak, appstream, libappimage, dpdk, cmake, rpm, nix, pacman, elfutils, unrar, claws-mail, àirc, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (roghainneil) agus faidhle-roller (manaidsear an tasglann ann an GNOME). Faodaidh tu sùil a chumail air na tha ri fhaighinn de dh’ ùrachaidhean ann an sgaoilidhean air na duilleagan a leanas: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Source: fosgailtenet.ru
