漏洞标题
N/A
漏洞描述信息
从libarchive版本commit 416694915449219d505531b1096384f3237dd6cc onwards(发布v3.1.0及以上版本)开始,包含CWE-415:在RAR解码器中 Double Free 漏洞 - libarchive/archive_read_support_format_rar.c, parse_codes(), realloc(rar->lzss.window, new_size) with new_size = 0,可能导致崩溃/拒绝服务。此攻击似乎可以通过受害者利用,必须打开一个 specially crafted RAR archive。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libarchive version commit 416694915449219d505531b1096384f3237dd6cc onwards (release v3.1.0 onwards) contains a CWE-415: Double Free vulnerability in RAR decoder - libarchive/archive_read_support_format_rar.c, parse_codes(), realloc(rar->lzss.window, new_size) with new_size = 0 that can result in Crash/DoS. This attack appear to be exploitable via the victim must open a specially crafted RAR archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libarchive 安全漏洞
漏洞描述信息
libarchive是一个多格式存档和压缩库。 libarchive commit 416694915449219d505531b1096384f3237dd6cc及之后版本(3.1.0及之后版本)中的libarchive/archive_read_support_format_rar.c文件(RAR解码器)的‘parse_codes()’函数存在双重释放漏洞。攻击者可借助realloc(area,0)函数利用该漏洞造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误