Katalog CVE

CVE-2025-5916

NiskieCVSS 3.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W bibliotece libarchive wykryto podatność polegającą na przepełnieniu liczby całkowitej podczas przetwarzania plików WARC. Atakujący może stworzyć złośliwy plik WARC, który deklaruje więcej niż INT64_MAX - 4 bajty treści, co prowadzi do przepełnienia. Problem dotyczy wersji libarchive starszych niż 3.8.0.

Ocena ryzyka

Ryzyko obejmuje nieprzewidywalne zachowanie aplikacji, uszkodzenie pamięci lub odmowę usługi (DoS) w systemach przetwarzających archiwa WARC za pomocą libarchive. Może to wpłynąć na dostępność i integralność danych.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libarchive do wersji 3.8.0 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy unikać przetwarzania niezaufanych plików WARC.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in the libarchive library. This flaw involves an integer overflow that can be triggered when processing a Web Archive (WARC) file that claims to have more than INT64_MAX - 4 content bytes. An attacker could craft a malicious WARC archive to induce this overflow, potentially leading to unpredictable program behavior, memory corruption, or a denial-of-service condition within applications that process such archives using libarchive. This bug affects libarchive versions prior to 3.8.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS