Vulnerabilidad en la función __archive_read_get_extract en archive_read_extract2.c en libarchive (CVE-2015-8929)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
20/09/2016
Última modificación:
12/04/2025
Descripción
Fuga de memoria en la función __archive_read_get_extract en archive_read_extract2.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio a través de un archivo tar manipulado.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:suse:linux_enterprise_desktop:12:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise_server:12:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:libarchive:libarchive:*:*:*:*:*:*:*:* | 3.1.901a (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00025.html
- http://www.openwall.com/lists/oss-security/2016/06/17/2
- http://www.openwall.com/lists/oss-security/2016/06/17/5
- http://www.securityfocus.com/bid/91340
- https://blog.fuzzing-project.org/47-Many-invalid-memory-access-issues-in-libarchive.html
- https://github.com/libarchive/libarchive/issues/517
- https://security.gentoo.org/glsa/201701-03
- http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00025.html
- http://www.openwall.com/lists/oss-security/2016/06/17/2
- http://www.openwall.com/lists/oss-security/2016/06/17/5
- http://www.securityfocus.com/bid/91340
- https://blog.fuzzing-project.org/47-Many-invalid-memory-access-issues-in-libarchive.html
- https://github.com/libarchive/libarchive/issues/517
- https://security.gentoo.org/glsa/201701-03