Описание
Уязвимость libarchive
Наименование уязвимого пакета
libarchive
Пакет обновления
libarchive-0:3.7.9-1.el7.x86_64
Версия уязвимого пакета младше
3.7.9-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libarchive или Установить обновление для пакета(ов) libarchive
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.08.2025
CVE-2024-48615
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для чтения и записи архивов в различных форматах libarchive связана с разыменованием нулевого указателя в функции header_pax_extension() в rchive_read_support_format_tar.c:1844:8. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2