Knižnica Libarchive, ktorá poskytuje funkcie pre prácu s rôznymi formátmi archívov a komprimovaných súborov, identifikovala slabé miesta, ktoré vedú k pretečeniu vyrovnávacej pamäte pri spracovaní špeciálne navrhnutých archívov vo formáte RAR. Chyby zabezpečenia existujú vo funkciách execute_filter_audio (CVE-2024-48957) a execute_filter_delta (CVE-2024-48958) a sú spôsobené nedostatočnou kontrolou, či blok „src“ môže prekrývať blok „dst“ v poškodených archívoch.
Chyby sú opravené vo verzii Libarchive 3.7.5, ktorá tiež opravuje viac ako tucet chýb, ktoré vedú k pretečeniu vyrovnávacej pamäte, prístupu k už uvoľnenej pamäti alebo pretečeniu celých čísel pri spracovaní súborov vo formátoch cpio, lzop, rpm, zip, uu a rar . Opravy sú označené ako bezpečnostné problémy, ale bez priradených identifikátorov CVE. Zatiaľ nie je jasné, či je možné tieto problémy využiť na organizáciu vykonávania kódu pri spracovaní špeciálne navrhnutých súborov.
Libarchive sa používa ako závislosť v mnohých populárnych balíkoch, napríklad smbclient, flatpak, appstream, libappimage, dpdk, cmake, rpm, nix, pacman, elfutils, unrar, claws-mail, ark, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (voliteľné) a file-roller (správca archívov v GNOME). Dostupnosť aktualizácií v distribúciách môžete sledovať na nasledujúcich stránkach: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Zdroj: opennet.ru
