В libarchive обнаружена ошибка. Эта уязвимость чтения за пределами кучи существует в логике обработки архива RAR из-за неправильной проверки размера скользящего окна LZSS после перехода между методами сжатия. Удаленный злоумышленник может воспользоваться этим, предоставив специально созданный архив RAR, что приведет к раскрытию конфиденциальной информации о куче памяти без необходимости аутентификации или взаимодействия с пользователем.
Показать оригинальное описание (EN)
A flaw was found in libarchive. This heap out-of-bounds read vulnerability exists in the RAR archive processing logic due to improper validation of the LZSS sliding window size after transitions between compression methods. A remote attacker can exploit this by providing a specially crafted RAR archive, leading to the disclosure of sensitive heap memory information without requiring authentication or user interaction.
Характеристики атаки
Последствия
Строка CVSS v3.1