VDB
BDU%3A2024-09446
BDU%3A2024-09446
PUBLISHED
CVSS 7.199999809265137 HIGH
Уязвимость функции execute_filter_audio компонента archive_read_support_format_rar.c библиотеки архивирования Libarchive, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
7.199999809265137
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», АО «НТЦ ИТ РОСА» | Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Альт 8 СП (запись в едином реестре российских программ №4305), Astra Linux Common Edition (запись в едином реестре российских программ №4433), РОСА ХРОМ (запись в едином реестре российских программ №1607), libarchive |
Exploit Intelligence
- https://github.com/libarchive/libarchive/commit/3006bc5d02ad3ae3c4f9274f60c1f9d2d834734b (circl)
- https://github.com/libarchive/libarchive/compare/v3.7.4...v3.7.5 (circl)
- https://github.com/libarchive/libarchive/pull/2149 (circl)
- https://nvd.nist.gov/vuln/detail/CVE-2024-48957 (circl)
- https://security-tracker.debian.org/tracker/CVE-2024-48957 (circl)
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 (circl)
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2583 (circl)
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ (circl)
- https://github.com/terrynini/CVE-Reports/blob/main/CVE-2024-48957/README.md (circl)
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 (circl)
…and 1 more exploits
Timeline
- Nov 14, 2024 CVE Published
- Jan 27, 2026 CVE Updated
References
- https://github.com/libarchive/libarchive/commit/3006bc5d02ad3ae3c4f9274f60c1f9d2d834734b url
- https://github.com/libarchive/libarchive/compare/v3.7.4...v3.7.5 url
- https://github.com/libarchive/libarchive/pull/2149 url
- https://nvd.nist.gov/vuln/detail/CVE-2024-48957 url
- https://security-tracker.debian.org/tracker/CVE-2024-48957 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2583 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://github.com/terrynini/CVE-Reports/blob/main/CVE-2024-48957/README.md url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 url
- https://altsp.su/obnovleniya-bezopasnosti/ url