libarchive 输入验证错误漏洞 CVE-2020-9308 CNNVD-202002-1013
6.8
AV
AC
AU
C
I
A
发布:
2020-02-20
修订:
2024-11-21
libarchive是一款多格式存档和压缩库。 libarchive 3.4.2之前版本中的archive_read_support_format_rar5.c文件存在安全漏洞。攻击者可借助带有无效或损坏文件头的RAR5文件利用该漏洞造成SIGSEGV错误或其他危害。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
