Новая версия Libarchive 3.2.1 устраняет множественные уязвимости, позволяющие удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость CVE-2016-4300 является целочисленным переполнением при обработке 7-Zip файлов. Удаленный пользователь может с помощью специально сформированного 7-Zip файла выполнить произвольный код на целевой системе.
Уязвимости CVE-2016-4301 и CVE-2016-4302 позволяет вызвать переполнение буфера в стеке и переполнение динамической памяти. Обе уязвимости позволяют злоумышленнику выполнить произвольный код на целевой системе с помощью специально сформированного файла.
Также устранена уязвимость целочисленного переполнения, связанная с обработкой ISO файлов. Libarchive – это популярная библиотека, используемая различным производителями для создания и чтения некоторых форматов архивных файлов. Библиотека была изначально разработана для FreeBSD, а в настоящий момент входит в состав некоторых пакетных менеджеров Linux, архиваторов и файловых менеджеров. (Linux/NovostIT)
