cpio اور libarchive میں کمزوریاں
آخری ریلیز کے چار سال بعد، cpio 2.13 فائل آرکائیونگ یوٹیلیٹی، جو RPM پیکیجز اور initramfs میں استعمال ہوتی ہے، جاری کی گئی ہے۔ نئی ریلیز تین کمزوریوں کو دور کرتی ہے: CVE-2015-1197 - فائلوں کو ڈائرکٹری کے باہر اوور رائٹ کرنے کی اجازت دیتا ہے جس میں آرکائیو کو بڑھایا جاتا ہے۔ CVE-2016-2037 - خاص طور پر تیار کردہ فائلوں پر کارروائی کرتے وقت بفر لکھنے کا سبب بنتا ہے […]