Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • libarchive 1.x ;
  • libarchive 2.x.

Résumé

Une vulnérabilité dans la vulnérabilité libarchive permet à un utilisateur distant de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.

Description

Une vulnérabilité dans la bibliothèque de fonctions libarchive a été identifiée. Cette bibliothèque est, en particulier, utilisée par la commande d'archivage tar. Un utilisateur distant malintentionné peut ainsi provoquer un arrêt de l'application vulnérable ou exécuter du code arbitraire via une archive de type tar particulière.
NB : un simple listage (tar -t) de l'archive suffit pour exploiter la vulnérabilité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation