Icycityone

**Nome do software vulnerável e versões afetadas** libarchive versão 3.6.0 **Descrição** O problema está relacionado a uma leitura fora dos limites por meio da função `zipx lzma alone init()` na biblioteca libarchive. Isso pode permitir que um invasor remoto divulgue informações protegidas ou cause uma negação de serviço. A vulnerabilidade está associada a uma leitura de buffer além dos limites na memória. **Recomendações** Para a versão 3.6.0 da libarchive, considere atualizar para uma versão mais recente que inclua correções para os problemas de leitura fora dos limites, tais como correções para o leitor 7zip, o leitor ZIP, o leitor ISO e o leitor RARv4. Como solução temporária, considere restringir o uso da função `zipx lzma alone init()` até que um patch esteja disponível.