CVE-2024-26256
Libarchive Remote Code Execution Vulnerability
Em resumo
O libarchive, uma biblioteca usada para extrair arquivos compactados, tem uma falha de segurança que permite que atacantes executem código malicioso no seu computador através de um arquivo compactado especialmente preparado. Ao extrair este arquivo malicioso, o código do atacante é executado com os mesmos privilégios da aplicação.
Detalhe técnico
Uma vulnerabilidade de estouro de buffer (CWE-122) na rotina de extração de arquivos do libarchive permite execução remota de código ao processar arquivos compactados malformados. O vetor de ataque requer interação do usuário para extrair um arquivo malicioso; a exploração bem-sucedida concede execução de código arbitrário no contexto da aplicação vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Libarchive Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/LeSuisse/nixpkgs/commit/81b82a2934521dffef76f7ca305d8d4e22fe7262https://github.com/libarchive/libarchive/commit/eb7939b24a681a04648a59cdebd386b1e9dc9237.patchhttps://github.com/libarchive/libarchive/releases/tag/v3.7.4https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EWANFZ6NEMXFCALXWI2AFKYBOLONAVFC/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TWAMR5TY47UKVYMWQXB34CWSBNTRYMBV/https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26256https://www.openwall.com/lists/oss-security/2024/06/04/2http://www.openwall.com/lists/oss-security/2024/06/04/2http://www.openwall.com/lists/oss-security/2024/06/05/1