安全動態(tài)

關于libarchive存在多個緩沖區(qū)溢出漏洞的安全公告

來源:聚銘網(wǎng)絡    發(fā)布時間:2016-06-30    瀏覽次數(shù):
 

信息來源:國家互聯(lián)網(wǎng)應急響應中心


       近日,國家信息安全漏洞共享平臺(CNVD)收錄了libarchive存在的多個緩沖區(qū)溢出漏洞(CNVD-2016-04289、CNVD-2016-04303、CNVD-2016-04306),對應(CVE-2016-4300、CVE-2016-4301、 CVE-2016-4302)。遠程攻擊者利用漏洞借助特制的文件利用可導致拒絕服務(內(nèi)存破壞),或執(zhí)行任意代碼。

        一、漏洞情況分析

        Libarchive是一個開源壓縮庫,Libarchive廣泛應用于Debian Linux、FreeBSD和諸多文件壓縮工具。本次披露的多個漏洞風險點如下:

        (1)libarchivearchive_read_support_format_7zip.c文件的中numUnpackStreams函數(shù)賦值范圍不當,Libarchive在處理7-Zip文件時可發(fā)生整數(shù)溢出;

        (2)archive_read_support_format_mtree.c文件的parse_device函數(shù)處理不當,Libarchive在處理Mtree文件可發(fā)生緩沖區(qū)溢出;

        (3)libarchive未正確處理dictionary_size=0的rar文件時,可導致堆溢出漏洞。

        攻擊者利用漏洞可構造特制的7-Zip(Mtree/RAR)文件,當使用Libarchive庫相關軟件處理上述軟件時可造成內(nèi)存溢出以及惡意代碼執(zhí)行。 CNVD對上述漏洞的綜合評級均為“高?!?。

        二、漏洞影響范圍

        漏洞發(fā)現(xiàn)者測試使用的3.1.2;02.12.2015 Platform : x86/x64版本均存在上述漏洞。Libarchive支持多種文件壓縮軟件,應用于各種包管理器、文件瀏覽器,也應用在Debian Linux、FreeBSD等產(chǎn)品中,因此上述系統(tǒng)及應用均有可能受漏洞影響。

        三、漏洞修復建議

        目前,廠商已發(fā)布了漏洞修復程序,在v3.2.1版本中修復了上述漏洞。CNVD建議研發(fā)人員及時將最新版(v3.2.1)部署到所涉及的應用中,建議用戶及時更新到最新版本,避免引發(fā)漏洞相關的網(wǎng)絡安全事件。

        https://github.com/libarchive/libarchive/commit/139d0576b51a253732a5ab1f66805dffbf8b00af

        附:參考鏈接:

        http://www.talosintel.com/reports/TALOS-2016-0152

        http://www.talosintel.com/reports/TALOS-2016-0153

        http://www.talosintel.com/reports/TALOS-2016-0154

        http://www.cnvd.org.cn/flaw/show/CNVD-2016-04289

        http://www.cnvd.org.cn/flaw/show/CNVD-2016-04303

        http://www.cnvd.org.cn/flaw/show/CNVD-2016-04306


 
 

上一篇:高持續(xù)性威脅怎么破?找準要害,全程防御!

下一篇:2016年06月30日 聚銘安全速遞