漏洞描述:
开源压缩库Librachive存在以下几个漏洞,处理7-Zip文件时发生整数溢出(CVE-2016-4300),处理Mtree文件时缓冲区溢出(CVE-2016-4301)、处理RAR文件时堆溢出(CVE-2016-4302),攻击者可利用这些漏洞在感染的设备上远程执行代码。
影响版本:
Librachive < v3.2.1
漏洞等级:
高危
修复建议:
1、升级到v3.2.1版本。
2、添加网站至云观测,及时了解网站组件突发/0day漏洞。(来源:郭盛华微信公众号)