CVE-2025-5917
NiskieCVSS 2.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W bibliotece libarchive wykryto podatność typu 'off-by-one' w obsłudze prefiksów i sufiksów nazw plików. Błąd powoduje zapis o jeden bajt poza przydzielony bufor, co może prowadzić do uszkodzenia pamięci, nieprzewidywalnego zachowania programu lub awarii.
Ocena ryzyka
Podatność może umożliwić atakującemu destabilizację systemu poprzez awarię aplikacji korzystających z libarchive, a w sprzyjających warunkach może być wykorzystana jako element bardziej złożonego ataku prowadzącego do przejęcia kontroli.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libarchive do wersji 3.8.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in the libarchive library. This flaw involves an 'off-by-one' miscalculation when handling prefixes and suffixes for file names. This can lead to a 1-byte write overflow. While seemingly small, such an overflow can corrupt adjacent memory, leading to unpredictable program behavior, crashes, or in specific circumstances, could be leveraged as a building block for more sophisticated exploitation. This bug affects libarchive versions prior to 3.8.0.

