Описание
Множественные уязвимости libarchive
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libarchive или Установить обновление для пакета(ов) libarchive
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.04.2025
CVE-2024-57970
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции header_gnu_longlink() библиотеки Libarchive связана с ошибкой границы в функции header_gnu_longlink() в archive_read_support_format_tar.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4 Medium
CVSS3
2.1 Low
CVSS2
CVE-2025-1632
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла bsdunzip.c библиотеки Libarchive связана с ошибкой разыменования указателя NULL в bsdunzip.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
3.3 Low
CVSS3
2.1 Low
CVSS2
CVE-2025-25724
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции list_item_verbose () библиотеки Libarchive связана с ошибкой границы при обработке файлов .tar в функции list_item_verbose() в tar/util.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе
4 Medium
CVSS3
2.6 Low
CVSS2