Описание
Уязвимость libarchive
Наименование уязвимого пакета
libarchive
Пакет обновления
libarchive-0:3.4.3-4.el7.3.x86_64
Версия уязвимого пакета младше
3.4.3-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libarchive или Установить обновление для пакета(ов) libarchive
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.05.2022
CVE-2022-26280
Идентификатор БДУ ФСТЭК России:
BDU:2022-01973Описание уязвимости:
Уязвимость функции zipx_lzma_alone_init() библиотеки архивирования libarchive связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2