思科安全研究员在广泛使用的开源库Libarchive发现三个内存崩溃错误,会导致任意代码执行,能通过特制文件利用。Libarchive被众多Linux和BSD系统的文件和包管理器使用,以及被OS X 和Chrome OS的组件和工具使用。开发者可以在其应用中整合Libarchive的代码,研究人员表示,很难知道有多少应用程序或固件包含了Libarchive。维护者已经释出了三个补丁修正漏洞(一,二,三),但受影响的项目何时能修复就不得而知了。
文章转载自 开源中国社区[http://www.oschina.net]
