阿里云漏洞库

漏洞描述

libarchive version commit 416694915449219d505531b1096384f3237dd6cc以后(发布v3.1.0以后在 RAR decoder - libarchive/archive_read_support_format_rar.c, parse_codes(), realloc(rar->lzss.window, new_size) with new_size = 0中包含一个CWE-415：RAR解码器中的Double Free漏洞，可能导致崩溃/ DoS。这种攻击似乎是可利用的，受害者必须打开一个特制的RAR档案。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/libarchive/libarchive/pull/1105/commits/021efa522ad729ff0f5806c4ce53e4a6cc1daa31

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00055.html
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00012.html
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00015.html
http://www.securityfocus.com/bid/106324
https://access.redhat.com/errata/RHSA-2019:2298
https://access.redhat.com/errata/RHSA-2019:3698
https://bugs.launchpad.net/ubuntu/+source/libarchive/+bug/1794909
https://github.com/libarchive/libarchive/pull/1105
https://github.com/libarchive/libarchive/pull/1105/commits/021efa522ad729ff0f...
https://lists.debian.org/debian-lts-announce/2018/12/msg00011.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://usn.ubuntu.com/3859-1/
https://www.debian.org/security/2018/dsa-4360

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	libarchive	libarchive	*	From (including) 3.1.0	Up to (excluding) 3.4.0
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	bsdtar	*		Up to (excluding) 3.1.2-12.1.al7
	运行在以下环境
	系统	amazon_2	libarchive	*		Up to (excluding) 3.1.2-12.amzn2
	运行在以下环境
	系统	amazon_AMI	libarchive	*		Up to (excluding) 3.1.2-12.12.amzn1
	运行在以下环境
	系统	centos_7	bsdtar	*		Up to (excluding) 3.1.2-12.el7
	运行在以下环境
	系统	debian_10	libarchive	*		Up to (excluding) 3.3.3-2
	运行在以下环境
	系统	debian_11	libarchive	*		Up to (excluding) 3.3.3-2
	运行在以下环境
	系统	debian_12	libarchive	*		Up to (excluding) 3.3.3-2
	运行在以下环境
	系统	fedora_28	libar	*		Up to (excluding) 3.3.3-6.fc28
	运行在以下环境
	系统	fedora_29	libar	*		Up to (excluding) 3.3.3-6.fc29
	运行在以下环境
	系统	fedora_30	libar	*		Up to (excluding) 3.3.3-6.fc30
	运行在以下环境
	系统	opensuse_Leap_15.0	bsdtar	*		Up to (excluding) 3.3.2-lp150.10.1
	运行在以下环境
	系统	opensuse_Leap_15.1	bsdtar	*		Up to (excluding) 3.3.2-lp151.5.3.1
	运行在以下环境
	系统	oracle_7	bsdtar	*		Up to (excluding) 3.1.2-12.el7
	运行在以下环境
	系统	oracle_8	bsdtar	*		Up to (excluding) 3.3.2-7.el8
	运行在以下环境
	系统	redhat_7	bsdtar	*		Up to (excluding) 3.1.2-12.el7
	运行在以下环境
	系统	redhat_8	bsdtar	*		Up to (excluding) 3.3.2-7.el8
	运行在以下环境
	系统	suse_12_SP4	libarchive13	*		Up to (excluding) 3.1.2-26.6.1
	运行在以下环境
	系统	suse_12_SP5	libarchive13	*		Up to (excluding) 3.1.2-26.6.1
	运行在以下环境
	系统	ubuntu_14.04	libarchive	*		Up to (excluding) 3.1.2-7ubuntu2.7
	运行在以下环境
	系统	ubuntu_16.04	libarchive	*		Up to (excluding) 3.1.2-11ubuntu0.16.04.5
	运行在以下环境
	系统	ubuntu_18.04	libarchive	*		Up to (excluding) 3.2.2-3.1ubuntu0.2

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-415	双重释放

低危 libarchive 3.1.0 RAR Decoder archive_read_support_format_rar.c parse_codes() Archive 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况