PT-2024-1124 · Microsoft+4 · Windows+4

Clearbluejar

·

Publicado

2022-07-01

·

Atualizado

2026-04-02

·

CVE-2024-20696

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à validação insuficiente de entradas na biblioteca libarchive, o que pode permitir que invasores remotos executem código arbitrário. Foi descoberta uma vulnerabilidade de gravação fora dos limites baseada em heap na libarchive, uma biblioteca de arquivamento e compactação multiformato, que pode resultar na execução de código arbitrário se um arquivo RAR especialmente criado for processado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-122

Identificadores relacionados

ALSA-2022_5252
ALSA-2023_2532
ALSA-2023_3018
ALT-PU-2024-13156
ALT-PU-2024-13375
BDU:2024-00408
CVE-2024-20696
DLA-3950-1
DSA-5806-1
MGASA-2024-0363
OESA-2024-1715
OPENSUSE-SU-2024:14378-1
OPENSUSE-SU-2024_2083-1
OPENSUSE-SU-2024_2171-1
SUSE-SU-2024:2081-1
SUSE-SU-2024:2082-1
SUSE-SU-2024:2083-1
SUSE-SU-2024:2171-1
SUSE-SU-2024:2171-2
SUSE-SU-2024_2081-1
SUSE-SU-2024_2082-1
SUSE-SU-2024_2083-1
SUSE-SU-2024_2171-1
SUSE-SU-2025:20050-1
SUSE-SU-2025:20257-1
USN-7087-1
USN-8147-1

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Windows