В популярном наборе инструментов XZ Utils была найдена уязвимость use-after-free. Уязвимость была обнаружена в декодировщике многопоточного режима библиотеки liblzma. Эксплойт может вызвать краш программы. Уязвимы версии XZ Utils с 5.3.3alpha по 5.8.0. Патч уже доступен для скачивания на сайте проекта. Для временной защиты можно отключить многопоточное декодирование файлов. В прошлом году был найден бэкдор в библиотеке liblzma с идентификатором CVE-2024-3094.
© KiberSec.ru – 05.04.2025, обновлено 05.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
