FreeBSD libarchive畸形文档处理拒绝服务死循环漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189840 漏洞类型
发布时间 2007-07-13 更新时间 2007-07-15
CVE编号 CVE-2007-3644 CNNVD-ID CNNVD-200707-237
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-237
|漏洞详情
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。FreeBSD的libarchive库在处理畸形格式的TAR及PAX文件时存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档控制用户系统。FreeBSD中所捆绑的libarchive库提供灵活的接口用于读写tar和cpio之类的流文档文件,该库中用于解析tar和pax交换格式的代码中存在几个漏洞。如果pax扩展头中文档过早结束或pax扩展头中出现某种破坏的话,就会陷入死循环。
|参考资料

来源:US-CERT
名称:VU#970849
链接:http://www.kb.cert.org/vuls/id/970849
来源:BID
名称:24885
链接:http://www.securityfocus.com/bid/24885
来源:VUPEN
名称:ADV-2007-2521
链接:http://www.frsirt.com/english/advisories/2007/2521
来源:MISC
链接:http://security.freebsd.org/patches/SA-07:05/libarchive.patch
来源:SECUNIA
名称:26062
链接:http://secunia.com/advisories/26062
来源:SECUNIA
名称:26050
链接:http://secunia.com/advisories/26050
来源:SECTRACK
名称:1018379
链接:http://www.securitytracker.com/id?1018379
来源:FREEBSD
名称:FreeBSD-SA-07:05
链接:http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.asc
来源:people.freebsd.org
链接:http://people.freebsd.org/~kientzle/libarchive/
来源:XF
名称:freebsd-libarchive-pax-dos(35402)
链接:http://xforce.iss.net/xforce/xfdb/35402
来源:SUSE
名称:SUSE-SR:2007:015
链接:http://www.novell.com/linux/security/advisories/2007_15_sr.html
来源:DEBIAN
名称:DSA-1455
链接:http://www.debian.org/security/2008/dsa-1455
来源:GENTOO
名称:GLSA-200708-03
链接:http://security.gentoo.org/glsa/glsa-200708-03.xml
来源:SECUNIA
名称:28377
链接:htt