Libarchive : libarchive : exécution de code arbitraire via un dépassement d’entier dans le traitement d’image iso9660

Une faille a été découverte dans libarchive. Sur les systèmes 32 bits, une vulnérabilité de dépassement d’entier existe dans la logique d’allocation de pointeur de bloc zisofs. Un attaquant distant peut exploiter cette vulnérabilité en fournissant une image ISO9660 spécialement conçue, ce qui peut entraîner un dépassement de mémoire tampon de tas. Cela pourrait potentiellement permettre l’exécution de code arbitraire sur le système affecté.