CVE-2024-57970

EPSS 0.02%
Veröffentlicht 16.02.2025 04:15:21
Zuletzt bearbeitet 18.02.2025 17:15:19
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

libarchive through 3.7.7 has a heap-based buffer over-read in header_gnu_longlink in archive_read_support_format_tar.c via a TAR archive because it mishandles truncation in the middle of a GNU long linkname.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellerlibarchive

≫

Produkt libarchive

Default Statusunaffected

Version <= 3.7.7

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.031

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	4	2.5	1.4	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

CWE-126 Buffer Over-read

The product reads from a buffer using buffer access mechanisms such as indexes or pointers that reference memory locations after the targeted buffer.

https://github.com/libarchive/libarchive/issues/2415

https://github.com/libarchive/libarchive/pull/2422

https://nvd.nist.gov/vuln/detail/CVE-2024-57970

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-57970

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-57970

EUVD