首頁 > 安全研究 > 安全通報 > 安全通告

Libarchive代碼執行漏洞安全通告

發布時間 2019-12-04

漏洞編號和級別


CVE編號:CVE-2019-18408,危險級別:高危,CVSS分值:7.5


影響版本


Libarchive版本 < 3.4.0;


漏洞概述


libarchive是一款多格式存檔和壓縮庫。Libarchive被眾多Linux和BSD系統的文件和包管理器使用(默認包含在Debian,Ubuntu,Gentoo,Arch Linux,FreeBSD和NetBSD發行版中),以及被OS X 和Chrome OS的組件和工具使用。Libarchive支持實時訪問多種壓縮文件格式,比如7z、zip、cpio、pax、rar、cab、uuencode,被眾多開發者廣泛使用在自己的軟件產品中,一些壓縮軟件、郵件系統、文件管理工具甚至安全軟件應用中也整合了Libarchive代碼。


libarchive 3.4.0之前版本中,當出現某些解碼失?。ˋRCHIVE_FAILED)情況時,archive_read_support_format_rar.c文件的archive_read_format_rar_read_data()函數存在UAF漏洞(use-after-free)。攻擊者利用精心構造的壓縮文件,觸發Libarchive庫的ARCHIVE_FAILED后,利用漏洞執行惡意代碼。


漏洞驗證


暫無POC/EXP。


修復建議


1.目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://github.com/libarchive/libarchive/commit/b8592ecba2f9e451e1f5cb7ab6dcee8b8e7b3f60;


2.Linux各發行版安全更新信息如下:

Debian:https://security-tracker.debian.org/tracker/CVE-2019-18408

Ubuntu:https://usn.ubuntu.com/4169-1/

Gentoo:https://bugs.gentoo.org/show_bug.cgi?id=CVE-2019-18408

ArchLinux:https://www.archlinux.org/packages/?sort=&q=libarchive&maintainer=&flagged=;

3.關注其它可能合入了Libarchive庫的軟件相關公告,如受影響及時更新。


參考鏈接


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1468

上一篇 下一篇