Sono state identificate vulnerabilità che causano buffer overrun durante l'elaborazione di archivi RAR formattati in modo speciale nella libreria Libarchive, che fornisce funzioni per lavorare con vari formati di file compressi e di archivio. Le vulnerabilità sono presenti nelle funzioni execute_filter_audio (CVE-2024-48957) ed execute_filter_delta (CVE-2024-48958) e sono causate dalla mancanza di un controllo che consenta al blocco "src" di sovrapporsi al blocco "dst" negli archivi corrotti.
Le vulnerabilità sono state corrette in Libarchive 3.7.5, che corregge anche più di una dozzina di bug che causavano buffer overrun, accesso a memoria già liberata o integer overflow durante l'elaborazione di file nei formati cpio, lzop, rpm, zip, uu e rar. Le correzioni sono contrassegnate come problemi di sicurezza, ma senza identificatori CVE. Non è ancora chiaro se questi problemi possano essere sfruttati per organizzare l'esecuzione di codice durante l'elaborazione di file con formattazione speciale.
Libarchive è utilizzato come dipendenza in molti pacchetti popolari, come smbclient, flatpak, appstream, libappimage, dpdk, cmake, rpm, nix, pacman, elfutils, unrar, claws-mail, ark, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (facoltativo) e file-roller (il gestore di archivi GNOME). È possibile seguire gli aggiornamenti delle distribuzioni sulle seguenti pagine: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Fonte: opennet.ru
