PT-2016-6712 · Libarchive+5 · Libarchive+5

Hannob

Publicado

2016-06-24

Atualizado

2024-06-15

CVE-2016-5844

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions libarchive versions prior to 3.2.1

Description The issue is related to an integer overflow in the ISO parser, which can be triggered by a crafted ISO file. This can cause a denial of service, resulting in an application crash.

Recommendations For versions prior to 3.2.1, update to version 3.2.1 or later to resolve the issue.

Exploit

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2016-1654

CESA-2016_1844

CESA-2016_1850

CVE-2016-5844

DLA-554-1

DSA-3657-1

OPENSUSE-SU-2024:10127-1

RHSA-2016:1844

RHSA-2016:1850

RHSA-2016_1844

RHSA-2016_1850

SUSE-SU-2016:2911-1

USN-3033-1

Produtos afetados

Alt Linux

Centos

Red Hat

Suse

Ubuntu

Libarchive

PT-2016-6712 · Libarchive+5 · Libarchive+5

CVE-2016-5844

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 72