CVE-2025-5918
NiskieCVSS 3.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
W bibliotece libarchive wykryto podatność, która może być aktywowana podczas przesyłania strumieni plików do bsdtar. Problem polega na odczycie poza zakresem pliku, co może prowadzić do nieprzewidywalnego zachowania programu, uszkodzenia pamięci lub odmowy usługi.
Ocena ryzyka
Ryzyko dla organizacji obejmuje potencjalne przerwanie działania usług korzystających z libarchive, co może skutkować niedostępnością systemów lub utratą danych w wyniku uszkodzenia pamięci.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki libarchive do najnowszej wersji zawierającej poprawkę oraz unikanie przetwarzania niezaufanych strumieni plików za pomocą bsdtar do czasu zastosowania łatki.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in the libarchive library. This flaw can be triggered when file streams are piped into bsdtar, potentially allowing for reading past the end of the file. This out-of-bounds read can lead to unintended consequences, including unpredictable program behavior, memory corruption, or a denial-of-service condition.

