思科安全研究员在广泛使用的开源库Libarchive发现三个内存崩溃错误,会导致任意代码执行,能通过特制文件利用。Libarchive被众多Linux和BSD系统的文件和包管理器使用,以及被OS X 和Chrome OS的组件和工具使用。开发者可以在其应用中整合Libarchive的代码,研究人员表示,很难知道有多少应用程序或固件包含了Libarchive。维护者已经释出了三个补丁修正漏洞(),但受影响的项目何时能修复就不得而知了。

1 收藏


直接登录

推荐关注