CVE ID(CVE-2018-1000877)
CVE編號(hào):CVE-2018-1000877
安全級(jí)別:重要
發(fā)布日期:2018-11-20
詳細(xì)介紹
1.漏洞描述
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)包含一個(gè)CWE-415:RAR解碼器中的雙重釋放漏洞-libarchive/archive_read_support_RAR.c�,parse_codes()���,realloc(RAR->lzss窗口�,new_size)(新的\u大小=0�,可能導(dǎo)致崩潰/拒絕服務(wù)。通過(guò)受害者必須打開(kāi)一個(gè)特制的RAR檔案����,此攻擊似乎是可以利用的�。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響
3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類(lèi)型)
CVE-2018-1000877 重要 7.0 其他
漏洞評(píng)分向量:CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
4.修復(fù)方案
無(wú)需修復(fù)
