开源库Libarchive发现严重漏洞

思科安全研究员在广泛使用的开源库Libarchive发现三个内存崩溃错误， 会导致任意代码执行，能通过特制文件利用。Libarchive被众多Linux和BSD系统的文件和包管理器使用，以及被OS X 和Chrome OS的组件和工具使用。开发者可以在其应用中整合Libarchive的代码，研究人员表示，很难知道有多少应用程序或固件包含了Libarchive。 维护者已经释出了三个补丁修正漏洞（一，二，三），但受影响的项目何时能修复就不得而知了。