FreeBSD libarchive畸形文档处理拒绝服务漏洞 CVE-2007-3645 CNNVD-200707-268

4.3 AV AC AU C I A
发布: 2007-07-15
修订: 2017-07-29

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的libarchive库在处理畸形格式的TAR及PAX文件时存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档控制用户系统。 FreeBSD中所捆绑的libarchive库提供灵活的接口用于读写tar和cpio之类的流文档文件,该库中用于解析tar和pax交换格式的代码中存在几个漏洞。如果pax扩展头后的tar头中文档过早结束的话,或如果pax扩展头中出现某种类型的破坏的话,就会引用空指针,导致拒绝服务攻击。该漏洞不同于漏洞CVE-2007-3644。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息