CVE-2016-1541

Опубликовано: 07 мая 2016

Источник: debian

EPSS Низкий

Описание

Heap-based buffer overflow in the zip_read_mac_metadata function in archive_read_support_format_zip.c in libarchive before 3.2.0 allows remote attackers to execute arbitrary code via crafted entry-size values in a ZIP archive.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libarchive	fixed	3.2.0-1	experimental	package
libarchive	fixed	3.1.2-11.1		package
libarchive	not-affected		wheezy	package

Примечания

keeping the experimental tracking version as well since maintainer said not to merge NMU changelog
http://www.kb.cert.org/vuls/id/862384
http://www.talosintel.com/reports/TALOS-2016-0155/
https://github.com/libarchive/libarchive/commit/d0331e8e5b05b475f20b1f3101fe1ad772d7e7e7 (v3.2.0)
Feature added in https://github.com/libarchive/libarchive/commit/1399a59680fa2dfca68764468ed0bcaa0331fde7

EPSS

Процентиль: 92%

0.09266

Низкий

Связанные уязвимости

CVE-2016-1541

CVSS3: 8.8

ubuntu

больше 9 лет назад

CVE-2016-1541

CVSS3: 8.4

redhat

больше 9 лет назад

CVE-2016-1541

CVSS3: 8.8

nvd

больше 9 лет назад

openSUSE-SU-2016:1663-1

suse-cvrf

около 9 лет назад

Security update for libarchive

SUSE-SU-2016:1588-1

suse-cvrf

около 9 лет назад

Security update for libarchive

EPSS

Процентиль: 92%

0.09266

Низкий