Библиотека Либарцхиве, која пружа функције за рад са различитим архивским и компримованим форматима датотека, идентификовала је рањивости које доводе до прекорачења бафера приликом обраде посебно дизајнираних архива у РАР формату. Рањивости постоје у функцијама екецуте_филтер_аудио (ЦВЕ-2024-48957) и екецуте_филтер_делта (ЦВЕ-2024-48958) и узроковане су недостатком провере да ли блок „срц“ може да се преклапа са „дст“ блоком у оштећеним архивама.
Рањивости су поправљене у верзији Либарцхиве 3.7.5, која такође поправља више десетина грешака које доводе до прекорачења бафера, приступа већ ослобођеној меморији или прекорачења целог броја приликом обраде датотека у цпио, лзоп, рпм, зип, уу и рар форматима . Исправке су означене као безбедносни проблеми, али без додељених ЦВЕ идентификатора. Још увек није јасно да ли се ови проблеми могу искористити за организовање извршавања кода приликом обраде посебно дизајнираних датотека.
Либарцхиве се користи као зависност у многим популарним пакетима, на пример, смбцлиент, флатпак, аппстреам, либаппимаге, дпдк, цмаке, рпм, ник, пацман, елфутилс, унрар, цлавс-маил, арк, епипхани, евинце, вагрант, влц, мпв, гвфс, фвупд, системд (опционо) и филе-роллер (менаџер архиве у ГНОМЕ-у). Можете пратити доступност ажурирања у дистрибуцијама на следећим страницама: Дебиан, Убунту, РХЕЛ, СУСЕ/опенСУСЕ, Федора, Арцх, ФрееБСД.
Извор: опеннет.ру
