CVE-2018-1000877

Опубликовано: 20 нояб. 2018

Источник: redhat

CVSS3: 7

Описание

libarchive version commit 416694915449219d505531b1096384f3237dd6cc onwards (release v3.1.0 onwards) contains a CWE-415: Double Free vulnerability in RAR decoder - libarchive/archive_read_support_format_rar.c, parse_codes(), realloc(rar->lzss.window, new_size) with new_size = 0 that can result in Crash/DoS. This attack appear to be exploitable via the victim must open a specially crafted RAR archive.

Отчет

This issue affects the versions of libarchive as shipped with Red Hat Enterprise Linux 7. This issue did not affect the versions of libarchive as shipped with Red Hat Enterprise Linux 6.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libarchive	Not affected
Red Hat Enterprise Linux 7	libarchive	Fixed	RHSA-2019:2298	06.08.2019
Red Hat Enterprise Linux 8	libarchive	Fixed	RHSA-2019:3698	05.11.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1663887libarchive: Double free in RAR decoder resulting in a denial of service

7 High

CVSS3

Связанные уязвимости

CVE-2018-1000877

CVSS3: 8.8

ubuntu

около 7 лет назад

CVE-2018-1000877

CVSS3: 8.8

nvd

около 7 лет назад

CVE-2018-1000877

CVSS3: 8.8

debian

около 7 лет назад

libarchive version commit 416694915449219d505531b1096384f3237dd6cc onw ...

GHSA-rfww-wwgq-55v3

CVSS3: 8.8

github

больше 3 лет назад

BDU:2019-01251

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость библиотеки для работы с архивами Libarchive, связанная с двойным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании

7 High

CVSS3