漏洞关键信息 摘要 漏洞描述: libarchive(曾名为bsdtar)存在多个PaX扩展头漏洞,可能导致任意代码执行或拒绝服务攻击。 受影响的包 包名: app-arch/libarchive 受影响版本: = 2.2.4 漏洞详情 CVE编号: CVE-2007-3641, CVE-2007-3644, CVE-2007-3645 报告者: CPNI, CERT-FI, Tim Kientzle, Colin Percival 描述: 存在缓冲区溢出、无限循环和空指针引用问题,这些问题出现在处理具有错误PaX扩展头的档案文件时。 影响 严重性: 正常 可利用性: 远程 影响: 攻击者可利用这些漏洞执行任意代码、导致应用程序崩溃或高CPU负载。 解决方法 用户应升级到最新版本的libarchive: 相关链接 CVE-2007-3641 CVE-2007-3644 CVE-2007-3645 其他信息 发布时间: 2007年8月8日 最新修订: 2007年8月8日