CVE-2007-3641— FreeBSD libarchive畸形文档处理缓冲区溢出漏洞

EPSS 37.16% · P97 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2007-3641の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

archive_read_support_format_tar.c in libarchive before 2.2.4 does not properly compute the length of a certain buffer when processing a malformed pax extension header, which allows user-assisted remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted (1) PAX or (2) TAR archive that triggers a buffer overflow.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

FreeBSD libarchive畸形文档处理缓冲区溢出漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的libarchive库在处理畸形格式的TAR及PAX文件时存在漏洞，攻击者可能利用此漏洞通过诱使用户处理恶意文档控制用户系统。 FreeBSD中所捆绑的libarchive库提供灵活的接口用于读写tar和cpio之类的流文档文件，该库中用于解析tar和pax交换格式的代码中存在几个漏洞。如果pax扩展头中出现了某种破坏的话，错误的计算缓冲区长度会导致缓冲区溢出。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2007-3641の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2007-3641のインテリジェンス情報

请登录查看更多情报信息。

http://people.freebsd.org/~kientzle/libarchive/x_refsource_CONFIRM
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=432924x_refsource_CONFIRM
http://security.freebsd.org/patches/SA-07:05/libarchive.patchx_refsource_MISC
http://secunia.com/advisories/26355third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/26062third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/26050third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/24885vdb-entryx_refsource_BID
http://secunia.com/advisories/28377third-party-advisoryx_refsource_SECUNIA
http://osvdb.org/38092vdb-entryx_refsource_OSVDB
http://www.securitytracker.com/id?1018379vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2008/dsa-1455vendor-advisoryx_refsource_DEBIAN
http://www.vupen.com/english/advisories/2007/2521vdb-entryx_refsource_VUPEN
libarchive (formerly named as bsdtar): Multiple PaX Extension Header Vulnerabilities (GLSA 200708-03) — Gentoo securityvendor-advisoryx_refsource_GENTOO
http://www.novell.com/linux/security/advisories/2007_15_sr.htmlvendor-advisoryx_refsource_SUSE
http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.ascvendor-advisoryx_refsource_FREEBSD
https://exchange.xforce.ibmcloud.com/vulnerabilities/35405vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2007-3641

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2007-3641へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2007-3641— FreeBSD libarchive畸形文档处理缓冲区溢出漏洞

I. CVE-2007-3641の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2007-3641の公開POC

III. CVE-2007-3641のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2007-3641へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2007-3641— FreeBSD libarchive畸形文档处理缓冲区溢出漏洞

I. CVE-2007-3641の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2007-3641の公開POC

III. CVE-2007-3641のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2007-3641へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！