PT-2024-2786 · Unknown+6 · Libarchive+6

Terrynini

·

Publicado

2024-04-09

·

Atualizado

2025-11-25

·

CVE-2024-26256

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
libarchive (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um estouro de buffer baseado em heap na biblioteca libarchive, o que pode permitir que invasores remotos executem código arbitrário. Esse problema está associado a uma operação de buffer que excede os limites da memória. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. Os detalhes técnicos sobre a exploração incluem um estouro de buffer baseado em heap na função run filters.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2024-13156
ALT-PU-2024-13375
AZL-42370
AZL-42383
BDU:2024-02924
CVE-2024-26256
DSA-5706-1
JLSEC-2025-239
MGASA-2024-0154
OPENSUSE-SU-2024:13929-1
SUSE-SU-2025:20087-1
SUSE-SU-2025:20257-1
USN-6805-1
ZDI-24-1698

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Ubuntu
Windows
Libarchive