发布日期：2013-09-30
更新日期：2016-06-01

受影响系统：

libarchive libarchive <= 3.1.2

描述：

---

CVE(CAN) ID: CVE-2013-0211

libarchive是多种格式的存档文件及压缩库。

64位机器上运行的libarchive 3.1.2及更早版本，archive_write_set_format_zip.c/archive_write_zip_data函数存在整数签名错误，上下文独立的攻击者触发未签名及已签名类型之前的转换，导致缓冲区溢出，造成拒绝服务。

<*来源：Fabian Yamaguchi
　
  *>

建议：

---

厂商补丁：

libarchive
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=902998

https://github.com/libarchive/libarchive/commit/22531545514043e04633e1c015c7540b9de9dbe4

http://lists.opensuse.org/opensuse-updates/2015-03/msg00065.html

http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101700.html

浏览次数：1714
严重程度：0（网友投票）