Maktaba ya Libarchive, ambayo hutoa vitendaji vya kufanya kazi na kumbukumbu mbalimbali na umbizo la faili zilizobanwa, imetambua udhaifu unaosababisha kuongezeka kwa bafa wakati wa kuchakata kumbukumbu zilizoundwa mahususi katika umbizo la RAR. Athari zipo katika execute_filter_audio (CVE-2024-48957) na kutekeleza_filter_delta (CVE-2024-48958) na husababishwa na ukosefu wa kuangalia kuwa kizuizi cha "src" kinaweza kuingiliana na kizuizi cha "dst" kwenye kumbukumbu zilizoharibika.
Athari za kiusalama zimerekebishwa katika toleo la Libarchive 3.7.5, ambalo pia hurekebisha zaidi ya hitilafu kumi na mbili zinazosababisha kuzidisha kwa bafa, ufikiaji wa kumbukumbu iliyoachiliwa, au kujaza kamili wakati wa kuchakata faili katika cpio, lzop, rpm, zip, uu na miundo ya rar. . Marekebisho yamealamishwa kama maswala ya usalama, lakini bila vitambulisho vya CVE kukabidhiwa. Bado haijabainika iwapo matatizo haya yanaweza kutumiwa kupanga utekelezaji wa msimbo wakati wa kuchakata faili zilizoundwa mahususi.
Libarchive hutumiwa kama tegemezi katika vifurushi vingi maarufu, kwa mfano, smbclient, flatpak, appstream, libappimage, dpdk, cmake, rpm, nix, pacman, elfutils, unrar, makucha-mail, ark, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (si lazima) na kitembezi faili (msimamizi wa kumbukumbu katika GNOME). Unaweza kufuatilia upatikanaji wa masasisho katika usambazaji kwenye kurasa zifuatazo: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Chanzo: opennet.ru
