NewStart CGSL CORE 5.04 / MAIN 5.04：libarchive 多个漏洞 (NS-SA-2019-0201)

high Nessus 插件 ID 129902

语言：

简介

远程机器受到多个漏洞影响。

描述

运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 libarchive 程序包：- libarchive 版本 commit 416694915449219d505531b1096384f3237dd6cc 以上（版本 v3.1.0 以上）包含 CWE-415：RAR decoder - libarchive/archive_read_support_format_rar.c、parse_codes()、realloc(rar->lzss.window, new_size) (new_size = 0) 的双重释放漏洞可造成崩溃/DoS。若要恶意利用此攻击，必须由受害者打开特制的 RAR 存档。(CVE-2018-1000877) - libarchive 版本 commit 416694915449219d505531b1096384f3237dd6cc 以上（版本 v3.1.0 以上）包含 CWE-416：RAR decoder - libarchive/archive_read_support_format_rar.c 的释放后使用漏洞可造成崩溃/DoS，不知道 RCE 是否可能。若要恶意利用此攻击，必须由受害者打开特制的 RAR 存档。(CVE-2018-1000878) - libarchive 版本 commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1 以上（版本 v3.0.2 以上）包含 CWE-125：在 7zip 解压缩、archive_read_support_format_7zip.c、header_bytes() 中的越界读取漏洞可造成崩溃（拒绝服务）。若要恶意利用此攻击，必须由受害者打开特制的 7zip 文件。(CVE-2019-1000019) - 当提取特制的 lha 存档时，libarchive 3.3.2 在 archive_read_support_format_lha.c 中的 lha_read_data_none() 内存在越界读取，此问题与 lha_crc16 相关。(CVE-2017-14503) - libarchive 版本 commit 5a98dcf8a86364b3c2c469c85b93647dfb139961 以上（版本 v2.8.0 以上）包含 CWE-835：ISO9660 解析器、archive_read_support_format_iso9660.c 和 read_CE()/parse_rockridge() 中的无法达到退出条件的循环（“无限循环”）漏洞可由无限循环造成 DoS。若要恶意利用此攻击，必须由受害者打开特制的 ISO9660 文件。(CVE-2019-1000020) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。