Устранены опасные уязвимости в Libarchive

Устранены опасные уязвимости в Libarchive

Всего устранено 4 уязвимости удаленного выполнения кода.

image

Новая версия Libarchive 3.2.1 устраняет множественные уязвимости, позволяющие удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость CVE-2016-4300 является целочисленным переполнением при обработке 7-Zip файлов. Удаленный пользователь может с помощью специально сформированного 7-Zip файла выполнить произвольный код на целевой системе.

Уязвимости CVE-2016-4301 и CVE-2016-4302 позволяет вызвать переполнение буфера в стеке и переполнение динамической памяти. Обе уязвимости позволяют злоумышленнику выполнить произвольный код на целевой системе с помощью специально сформированного файла.

Также устранена уязвимость целочисленного переполнения, связанная с обработкой ISO файлов.

SecurityLab рекомендует своим читателям обновить уязвимую библиотеку до последней версии.

Libarchive – это популярная библиотека, используемая различным производителями для создания и чтения некоторых форматов архивных файлов. Библиотека была изначально разработана для FreeBSD, а в настоящий момент входит в состав некоторых пакетных менеджеров Linux, архиваторов и файловых менеджеров.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle