CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24857

Critical
Published: Translated: NVD NIST

Summary

W narzędziu `bulk_extractor` występuje podatność typu przepełnienie bufora na stercie w kodzie unrar, zaczynając od wersji 1.4. Wykorzystanie spreparowanego pliku RAR w obrazie dysku może prowadzić do zapisu poza przydzielonym obszarem pamięci, co skutkuje awarią lub uszkodzeniem pamięci.

Risk Assessment

Podatność ta może prowadzić do awarii aplikacji oraz potencjalnie umożliwić zdalne wykonanie kodu (RCE), co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z tego narzędzia.

Recommendation

Zaleca się monitorowanie dostępnych aktualizacji oraz stosowanie alternatywnych narzędzi do analizy, dopóki nie zostaną wydane poprawki eliminujące tę podatność.

Original NVD description (English source)

`bulk_extractor` is a digital forensics exploitation tool. Starting in version 1.4, `bulk_extractor`’s embedded unrar code has a heap‑buffer‑overflow in the RAR PPM LZ decoding path. A crafted RAR inside a disk image causes an out‑of‑bounds write in `Unpack::CopyString`, leading to a crash under ASAN (and likely a crash or memory corruption in production builds). There's potential for using this for RCE. As of time of publication, no known patches are available.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS