Libarchiveに入力認証不備によるヒープバッファオーバーフローの脆弱性が確認された。影響を受けるのは libarchive version 3.2.0以前のバージョンで、細工されたZIPファイルが不正に圧縮された状態で libarchiveで処理されるとヒープ上に任意のコードが配置され、悪用されるとユーザ権限で任意のコードを実行される恐れがある。解決策として libarchive 3.2.0 が公開されており、アップデートによりこの脆弱性は解消される。
Libarchiveに入力認証不備によるヒープバッファオーバーフローの脆弱性が確認された。影響を受けるのは libarchive version 3.2.0以前のバージョンで、細工されたZIPファイルが不正に圧縮された状態で libarchiveで処理されるとヒープ上に任意のコードが配置され、悪用されるとユーザ権限で任意のコードを実行される恐れがある。解決策として libarchive 3.2.0 が公開されており、アップデートによりこの脆弱性は解消される。