Pirtûkxaneya Libarchive, ku fonksiyonên ji bo xebitandina bi cûrbecûr formatên arşîv û pelên pêçandî peyda dike, dema ku arşîvên taybetî yên sêwirandî di forma RAR-ê de têne xebitandin, qelsiyên ku rê li ber zêdekirina tamponê vedigirin nas kiriye. Zelalbûn di fonksiyonên execute_filter_audio (CVE-2024-48957) û execute_filter_delta (CVE-2024-48958) de hene û ji ber kêmasiya kontrolê têne çêkirin ku bloka "src" dikare bloka "dst" di arşîvên xerabûyî de li hev bigire.
Qelsî di guhertoya Libarchive 3.7.5-ê de têne rast kirin, ku di heman demê de ji dehan zêdetir xeletiyên ku dibin sedema zêdebûna tamponê, gihîştina bîranîna jixwe azadkirî, an jî hejmar zêde diherike dema ku pelan di cpio, lzop, rpm, zip, uu û formatên rar de hilberandin rast dike. . Serastkirin wekî pirsgirêkên ewlehiyê têne destnîşan kirin, lê bêyî nasnameyên CVE-ê têne destnîşan kirin. Hîn ne diyar e ka gelo van pirsgirêkan dikarin ji bo organîzekirina darvekirina kodê dema ku pelên bi taybetî hatine sêwirandin têne bikar anîn.
Libarchive di gelek pakêtên populer de wekî pêwendiyek tê bikar anîn, mînakî, smbclient, flatpak, appstream, libappimage, dpdk, cmake, rpm, nix, pacman, elfutils, unrar, claws-mail, ark, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (vebijarkî) û pel-roller (rêveberê arşîvê li GNOME). Hûn dikarin li ser rûpelên jêrîn hebûna nûvekirinan di belavkirinan de bişopînin: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Source: opennet.ru
