PT-2024-7937 · Unknown+6 · Libarchive+6
Publicado
2024-04-27
·
Atualizado
2025-11-25
·
CVE-2024-48958
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da libarchive anteriores à 3.7.5
Descrição
O problema está relacionado à função
execute filter delta no componente archive read support format rar.c da biblioteca libarchive, que permite acesso fora dos limites aos dados ao ler um arquivo compactado especialmente criado. Isso pode potencialmente permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. O src pode ultrapassar o dst devido à vulnerabilidade.Recomendações
Para versões da libarchive anteriores à 3.7.5, atualize para a versão 3.7.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função
execute filter delta em archive read support format rar.c até que um patch esteja disponível. Evite usar arquivos de compactação especialmente criados que possam explorar a vulnerabilidade de acesso fora dos limites.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Apple Macos
Red Os
Suse
Ubuntu
Libarchive