Thư viện Libarchive, cung cấp các chức năng để làm việc với nhiều định dạng tệp nén và lưu trữ khác nhau, đã xác định các lỗ hổng dẫn đến tràn bộ đệm khi xử lý các kho lưu trữ được thiết kế đặc biệt ở định dạng RAR. Các lỗ hổng tồn tại trong các hàm exec_filter_audio (CVE-2024-48957) và exec_filter_delta (CVE-2024-48958) và nguyên nhân là do thiếu kiểm tra xem khối “src” có thể chồng lên khối “dst” trong các kho lưu trữ bị hỏng hay không.
Các lỗ hổng đã được sửa trong phiên bản Libarchive 3.7.5, phiên bản này cũng sửa hơn chục lỗi dẫn đến tràn bộ đệm, truy cập vào bộ nhớ đã giải phóng hoặc tràn số nguyên khi xử lý các tệp ở định dạng cpio, lzop, vòng/phút, zip, uu và rar. . Các bản sửa lỗi được gắn cờ là sự cố bảo mật nhưng không được chỉ định mã định danh CVE. Vẫn chưa rõ liệu những vấn đề này có thể được khai thác để tổ chức thực thi mã khi xử lý các tệp được thiết kế đặc biệt hay không.
Libarchive được sử dụng như một phần phụ thuộc trong nhiều gói phổ biến, ví dụ: smbclient, Flatpak, appstream, libappimage, dpdk, cmake, vòng/phút, nix, pacman, elfutils, unrar, vuốt-mail, ark, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (tùy chọn) và file-roller (trình quản lý lưu trữ trong Gnome). Bạn có thể theo dõi tính khả dụng của các bản cập nhật trong các bản phân phối trên các trang sau: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Nguồn: opennet.ru
