Libarchive 庫提供了處理各種存檔和壓縮檔案格式的功能,該程式庫已發現在處理專門設計的 RAR 格式存檔時導致緩衝區溢出的漏洞。這些漏洞存在於execute_filter_audio (CVE-2024-48957) 和execute_filter_delta (CVE-2024-48958) 函數中,是由於未檢查「src」區塊是否可以與損壞的檔案中的「dst」區塊重疊而導致的。
這些漏洞已在Libarchive 3.7.5 版本中修復,該版本還修復了十多個錯誤,這些錯誤導致緩衝區溢出、存取已釋放的記憶體或處理cpio、lzop、rpm、zip、uu 和rar 格式的文件時出現整數溢位。這些修復被標記為安全性問題,但沒有分配 CVE 識別碼。目前尚不清楚在處理特殊設計的文件時是否可以利用這些問題來組織程式碼執行。
Libarchive 在許多流行的軟體包中用作依賴項,例如 smbclient、flatpak、appstream、libappimage、dpdk、cmake、rpm、nix、pacman、elfutils、unrar、claws-mail、ark、epiphany、evince、vagrant、vlc、 mpv、gvfs、fwupd、systemd(可選)和file-roller(GNOME 中的存檔管理器)。您可以在以下頁面監控發行版中更新的可用性:Debian、Ubuntu、RHEL、SUSE/openSUSE、Fedora、Arch、FreeBSD。
來源: opennet.ru
