CVE-2025-5916
NiskieCVSS 3.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W bibliotece libarchive wykryto podatność polegającą na przepełnieniu liczby całkowitej podczas przetwarzania plików WARC. Atakujący może stworzyć złośliwy plik WARC, który deklaruje więcej niż INT64_MAX - 4 bajty treści, co prowadzi do przepełnienia. Problem dotyczy wersji libarchive starszych niż 3.8.0.
Ocena ryzyka
Ryzyko obejmuje nieprzewidywalne zachowanie aplikacji, uszkodzenie pamięci lub odmowę usługi (DoS) w systemach przetwarzających archiwa WARC za pomocą libarchive. Może to wpłynąć na dostępność i integralność danych.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libarchive do wersji 3.8.0 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy unikać przetwarzania niezaufanych plików WARC.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in the libarchive library. This flaw involves an integer overflow that can be triggered when processing a Web Archive (WARC) file that claims to have more than INT64_MAX - 4 content bytes. An attacker could craft a malicious WARC archive to induce this overflow, potentially leading to unpredictable program behavior, memory corruption, or a denial-of-service condition within applications that process such archives using libarchive. This bug affects libarchive versions prior to 3.8.0.

