PT-2020-15381 · Github · Libarchive
Sanjevk001
·
Publicado
2020-10-15
·
Atualizado
2020-10-26
·
CVE-2020-21674
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
libarchive versão 3.4.1dev
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap), permitindo que invasores remotos provoquem uma negação de serviço por meio de um arquivo compactado malicioso. Essa vulnerabilidade afeta usuários que baixaram o código de desenvolvimento do GitHub, enquanto os usuários das versões oficiais do produto não são afetados.
Recomendações
Para a versão 3.4.1dev do libarchive, considere evitar o uso de arquivos compactados criados especificamente para esse fim até que um patch esteja disponível. Como solução temporária, restrinja o uso da função archive string append from wcs() em archive string.c para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libarchive