ГлавнаяБаза уязвимостей БДУ → BDU:2016-01145
9.3высокая

BDU:2016-01145

Уязвимость библиотеки libarchive, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-05-11
Описание

Уязвимость библиотеки libarchive существует из-за неправильного определения размера сжатых файлов в архиве формата *.zip. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, поместить в заголовок файла произвольный код, который автоматически выполнится с привилегиями текущего пользователя в момент процедуры разархивирования

Затрагиваемое ПО и версии
libarchive (до 3.1.2 включительно)
Способ устранения

Обновление программного средства до версии 3.2.0

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.kb.cert.org/vuls/id/862384https://github.com/libarchive/libarchive/issues/656
Проверьте безопасность своего сайта и почты → Полная проверка домена