Новости

В библиотеке Libarchive исправлена уязвимость

08.11.2019
В библиотеке Libarchive исправлена уязвимость

Летом текущего года специалисты компании Google обнаружили уязвимость в библиотеке Libarchive, предназначенной для работы с архивами и сжатыми файлами.

Уязвимость получила идентификатор CVE-2019-18408, её эксплуатация может позволить злоумышленнику выполнить код на целевом компьютере в случае, если пользователь откроет вредоносный архив.

Библиотека Libarchive включена по умолчанию в дистрибутивы операционных систем семейства Linux (Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD, NetBSD), именно их и затрагивает уязвимость. Операционные системы Windows и macOS, в которых также используется данная библиотека, уязвимости не подвержены.

Ошибка связана с использованием памяти после освобождения и возникает при чтении RAR-архивов. Уязвимость исправлена в Libarchive версии 3.4.0. Специалисты не раскрывали информацию о ней раньше, чтобы дать возможность разработчикам выпустить обновления для своих продуктов. В большинстве дистрибутивов Linux и FreeBSD проблема уже устранена.