NewStart CGSL CORE 5.04 / MAIN 5.04：libarchive 多個弱點 (NS-SA-2019-0201)

high Nessus Plugin ID 129902

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 libarchive 套件：- 自 commit 416694915449219d505531b1096384f3237dd6cc 之後的 libarchive 版本 (自 v3.1.0 之後的版本) 皆內含 CWE-415：RAR 解碼程式中有雙重釋放弱點 - libarchive/archive_read_support_format_rar.c、parse_codes()、realloc(rar->lzss.window、new_size) 且 new_size = 0，會導致當機/DoS。若要惡意利用此攻擊，必須由受害者開啟特製的 RAR 封存檔案。(CVE-2018-1000877) - 自 commit 416694915449219d505531b1096384f3237dd6cc 之後的 libarchive 版本 (自 v3.1.0 之後的版本) 皆內含 CWE-416：RAR 解碼程式中有釋放後使用弱點 - 會導致當機/DoS 的 libarchive/archive_read_support_format_rar.c - 不確定是否有可能 RCE。若要惡意利用此攻擊，必須由受害者開啟特製的 RAR 封存檔案。(CVE-2018-1000878) - 自 commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1 之後的 libarchive 版本 (自 v3.0.2 之後的版本) 皆內含 CWE-125：7zip 解壓縮、archive_read_support_format_7zip.c、header_bytes() 有越界讀取弱點，會導致當機 (拒絕服務)。若要惡意利用此攻擊，必須由受害者開啟特製的 7zip 檔案。(CVE-2019-1000019) - 在 libarchive 3.3.2 中，archive_read_support_format_lha.c 的 lha_read_data_none() 在解壓縮特製的 lha_crc16 相關 lha 封存檔時，發生越界讀取情形。(CVE-2017-14503) - 自 commit 5a98dcf8a86364b3c2c469c85b93647dfb139961 之後的 libarchive 版本 (自 v2.8.0 之後的版本) 皆內含 CWE-835：ISO9660 剖析器、archive_read_support_format_iso9660.c、read_CE()/parse_rockridge() 中有無法連線的結束情況迴圈 (「無限迴圈」) 弱點，會因無限迴圈而導致 DoS。若要惡意利用此攻擊，必須由受害者開啟特製的 ISO9660 檔案。(CVE-2019-1000020) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。