CVE-2020-9308

Опубликовано: 20 фев. 2020

Источник: debian

EPSS Низкий

Описание

archive_read_support_format_rar5.c in libarchive before 3.4.2 attempts to unpack a RAR5 file with an invalid or corrupted header (such as a header size of zero), leading to a SIGSEGV or possibly unspecified other impact.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libarchive	fixed	3.4.0-2		package
libarchive	not-affected		buster	package
libarchive	not-affected		stretch	package
libarchive	not-affected		jessie	package

Примечания

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=20459
https://github.com/libarchive/libarchive/pull/1326
https://github.com/libarchive/libarchive/commit/94821008d6eea81e315c5881cdf739202961040a

EPSS

Процентиль: 72%

0.00703

Низкий

Связанные уязвимости

CVE-2020-9308

CVSS3: 8.8

ubuntu

почти 6 лет назад

CVE-2020-9308

CVSS3: 8.8

redhat

около 6 лет назад

CVE-2020-9308

CVSS3: 8.8

nvd

почти 6 лет назад

GHSA-mgg9-26cw-p92x

github

больше 3 лет назад

BDU:2020-05777

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость инициализации файла archive_read_support_format_rar5.c библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 72%

0.00703

Низкий