PT-2024-7942 · Unknown+5 · Libarchive+5

Publicado

2024-04-27

·

Atualizado

2025-09-29

·

CVE-2024-48957

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões da libarchive anteriores à 3.7.5
Descrição
O problema está relacionado ao acesso fora dos limites na função execute filter audio dentro do componente archive read support format rar.c da biblioteca libarchive. Isso pode ser explorado por meio de um arquivo compactado malicioso, permitindo que um invasor acesse dados confidenciais, comprometa a integridade dos dados e, potencialmente, cause uma negação de serviço. A vulnerabilidade é acionada porque o src pode ultrapassar o buffer dst.
Recomendações
Para versões da libarchive anteriores à 3.7.5, atualize para a versão 3.7.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função execute filter audio em archive read support format rar.c até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

AZL-50307
AZL-50315
BDU:2024-09446
CVE-2024-48957
MGASA-2024-0346
OESA-2024-2286
OPENSUSE-SU-2024_3675-1
ROSA-SA-2025-2583
SUSE-SU-2024:3675-1
SUSE-SU-2024_3675-1
SUSE-SU-2025:20087-1
SUSE-SU-2025:20257-1
USN-7070-1

Produtos afetados

Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Libarchive