В популярном наборе инструментов XZ Utils была найдена уязвимость use-after-free. Уязвимость была обнаружена в декодировщике многопоточного режима библиотеки liblzma. Эксплойт может вызвать краш программы. Уязвимы версии XZ Utils с 5.3.3alpha по 5.8.0. Патч уже доступен для скачивания на сайте проекта. Для временной защиты можно отключить многопоточное декодирование файлов. В прошлом году был найден бэкдор в…