635846
Летом текущего года специалисты компании Google обнаружили уязвимость в библиотеке Libarchive, предназначенной для работы с архивами и сжатыми файлами.
Уязвимость получила идентификатор CVE-2019-18408, её эксплуатация может позволить злоумышленнику выполнить код на целевом компьютере в случае, если пользователь откроет вредоносный архив.
Библиотека Libarchive включена по умолчанию в дистрибутивы операционных систем семейства Linux (Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD, NetBSD), именно их и затрагивает уязвимость. Операционные системы Windows и macOS, в которых также используется данная библиотека, уязвимости не подвержены.
Ошибка связана с использованием памяти после освобождения и возникает при чтении RAR-архивов. Уязвимость исправлена в Libarchive версии 3.4.0. Специалисты не раскрывали информацию о ней раньше, чтобы дать возможность разработчикам выпустить обновления для своих продуктов. В большинстве дистрибутивов Linux и FreeBSD проблема уже устранена.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru