Biblioteca Libarchive, care oferă funcții pentru lucrul cu diferite formate de arhivă și fișiere comprimate, a identificat vulnerabilități care duc la depășiri de buffer atunci când procesează arhive special concepute în format RAR. Vulnerabilitățile există în funcțiile execute_filter_audio (CVE-2024-48957) și execute_filter_delta (CVE-2024-48958) și sunt cauzate de lipsa verificării faptului că blocul „src” se poate suprapune cu blocul „dst” din arhivele corupte.
Vulnerabilitățile sunt remediate în versiunea Libarchive 3.7.5, care remediază, de asemenea, mai mult de o duzină de erori care duc la depășiri de buffer, acces la memoria deja eliberată sau depășiri de numere întregi la procesarea fișierelor în formatele cpio, lzop, rpm, zip, uu și rar. . Remedierile sunt semnalate ca probleme de securitate, dar fără identificatori CVE alocați. Nu este încă clar dacă aceste probleme pot fi exploatate pentru a organiza execuția codului la procesarea fișierelor special concepute.
Libarchive este folosit ca o dependență în multe pachete populare, de exemplu, smbclient, flatpak, appstream, libappimage, dpdk, cmake, rpm, nix, pacman, elfutils, unrar, claws-mail, ark, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (opțional) și file-roller (managerul de arhive din GNOME). Puteți monitoriza disponibilitatea actualizărilor în distribuții pe următoarele pagini: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Sursa: opennet.ru
