← volver
CVE-2024-26256

Libarchive Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 87.8%CWE-122
En resumen

Libarchive, una biblioteca utilizada para extraer archivos comprimidos, tiene una vulnerabilidad que permite a los atacantes ejecutar código malicioso en tu computadora mediante un archivo especialmente diseñado. Al extraer este archivo malicioso, el código del atacante se ejecuta con los mismos privilegios que tu aplicación.

Detalle técnico

Una vulnerabilidad de desbordamiento de búfer (CWE-122) en la rutina de extracción de archivos de libarchive permite ejecución remota de código al procesar archivos comprimidos especialmente crafted. El vector de ataque requiere interacción del usuario para extraer un archivo malicioso; la explotación exitosa otorga ejecución de código arbitrario en el contexto de la aplicación vulnerable.

Resumen generado y traducido por IA a partir de la descripción oficial.
Libarchive Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/LeSuisse/nixpkgs/commit/81b82a2934521dffef76f7ca305d8d4e22fe7262https://github.com/libarchive/libarchive/commit/eb7939b24a681a04648a59cdebd386b1e9dc9237.patchhttps://github.com/libarchive/libarchive/releases/tag/v3.7.4https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EWANFZ6NEMXFCALXWI2AFKYBOLONAVFC/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TWAMR5TY47UKVYMWQXB34CWSBNTRYMBV/https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26256https://www.openwall.com/lists/oss-security/2024/06/04/2http://www.openwall.com/lists/oss-security/2024/06/04/2http://www.openwall.com/lists/oss-security/2024/06/05/1