漏洞标题
N/A
漏洞描述信息
libarchive版本commit 9693801580c0cf7c70e862d305270a16b52826a7 onwards(发布版本v3.2.0及以上)包含一个CWE-20:WarC解析器中的错误输入验证漏洞 - libarchive/archive_read_support_format_warc.c,_warc_read(),可能导致DoS(持续服务)- 从 tiny 文件获取伪无限运行时间和磁盘使用率。此攻击似乎可以通过受害者打开一个特别设计的WARC文件来利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libarchive version commit 9693801580c0cf7c70e862d305270a16b52826a7 onwards (release v3.2.0 onwards) contains a CWE-20: Improper Input Validation vulnerability in WARC parser - libarchive/archive_read_support_format_warc.c, _warc_read() that can result in DoS - quasi-infinite run time and disk usage from tiny file. This attack appear to be exploitable via the victim must open a specially crafted WARC file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libarchive 资源管理错误漏洞
漏洞描述信息
libarchive是一个多格式存档和压缩库。 libarchive 3.2.0及之后版本(3.4.0版本已修复)中的libarchive/archive_read_support_format_warc.c文件(WARC解析器)的‘_warc_read()’函数存在资源管理错误漏洞。攻击者可借助特制的WARC文件利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误