Katalog CVE

CVE-2025-5918

NiskieCVSS 3.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

W bibliotece libarchive wykryto podatność, która może być aktywowana podczas przesyłania strumieni plików do bsdtar. Problem polega na odczycie poza zakresem pliku, co może prowadzić do nieprzewidywalnego zachowania programu, uszkodzenia pamięci lub odmowy usługi.

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalne przerwanie działania usług korzystających z libarchive, co może skutkować niedostępnością systemów lub utratą danych w wyniku uszkodzenia pamięci.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki libarchive do najnowszej wersji zawierającej poprawkę oraz unikanie przetwarzania niezaufanych strumieni plików za pomocą bsdtar do czasu zastosowania łatki.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in the libarchive library. This flaw can be triggered when file streams are piped into bsdtar, potentially allowing for reading past the end of the file. This out-of-bounds read can lead to unintended consequences, including unpredictable program behavior, memory corruption, or a denial-of-service condition.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS