PT-2022-18790 · Unknown · Libarchive

Publicado

2022-05-04

Atualizado

2022-06-13

CVE-2022-28066

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Libarchive versão 3.6.0

Descrição

Foi descoberta uma falha de acesso à memória de leitura no Libarchive por meio da função lzma decode.

Recomendações

Para a versão 3.6.0 do Libarchive, como solução temporária, considere desativar a função lzma decode até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-28066

Libarchive