CVE-2026-5745
LowSummary
W bibliotece libarchive znaleziono lukę, która polega na dereferencji wskaźnika NULL w logice analizy ACL. Problem występuje w funkcji archive_acl_from_text_nl(), gdy przetwarzany jest źle sformatowany ciąg ACL, co prowadzi do awarii funkcji.
Risk Assessment
Luka ta może prowadzić do nieprzewidzianych awarii aplikacji, co może wpłynąć na dostępność usług w organizacji. W przypadku wykorzystania tej podatności, atakujący może spowodować przerwy w działaniu systemu.
Recommendation
Zaleca się aktualizację biblioteki libarchive do najnowszej wersji, która zawiera poprawki dla tej luki. Należy również monitorować logi aplikacji w celu wykrycia potencjalnych prób wykorzystania tej podatności.
Original NVD description (English source)
A flaw was found in libarchive. A NULL pointer dereference vulnerability exists in the ACL parsing logic, specifically within the archive_acl_from_text_nl() function. When processing a malformed ACL string (such as a bare "d" or "default" tag without subsequent fields), the function fails to perform

