Появилась новая версия популярной библиотеки Libarchive, применяемой различными разработчиками для создания и чтения некоторых форматов архивных файлов.
Первоначально библиотека предназначалась для FreeBSD, но сейчас она является составной частью ряда пакетных менеджеров Linux, архиваторов и файловых менеджеров.
В версии 3.2.1 ликвидировано множество уязвимостей, которые дают хакеру возможность дистанционно выполнять на системе произвольный код.
Причиной существования одной из уязвимостей является целочисленное переполнение в процессе обработки 7-Zip-архивов. Еще две ошибки могут провоцировать переполнение буфера в стеке и динамической памяти. Кроме того, была исправлена уязвимость целочисленного переполнения, которая связана с процессом обработки ISO-файлов.
Специалисты в сфере информационной безопасности советуют пользователям провести обновление уязвимой библиотеки до новейшей версии.