Описание
Множественные уязвимости libarchive
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libarchive или Установить обновление для пакета(ов) libarchive
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.04.2025
CVE-2024-48958
Идентификатор БДУ ФСТЭК России:
BDU:2024-09441Описание уязвимости:
Уязвимость функции execute_filter_delta компонента archive_read_support_format_rar.c библиотеки архивирования Libarchive связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла архива
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2024-48957
Идентификатор БДУ ФСТЭК России:
BDU:2024-09446Описание уязвимости:
Уязвимость функции execute_filter_audio компонента archive_read_support_format_rar.c библиотеки архивирования Libarchive связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла архива
7.8 High
CVSS3
7.2 High
CVSS2