Katalog CVE

CVE-2026-24857

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W narzędziu `bulk_extractor` występuje podatność typu przepełnienie bufora na stercie w kodzie unrar, zaczynając od wersji 1.4. Wykorzystanie spreparowanego pliku RAR w obrazie dysku może prowadzić do zapisu poza przydzielonym obszarem pamięci, co skutkuje awarią lub uszkodzeniem pamięci.

Ocena ryzyka

Podatność ta może prowadzić do awarii aplikacji oraz potencjalnie umożliwić zdalne wykonanie kodu (RCE), co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z tego narzędzia.

Rekomendacja

Zaleca się monitorowanie dostępnych aktualizacji oraz stosowanie alternatywnych narzędzi do analizy, dopóki nie zostaną wydane poprawki eliminujące tę podatność.

Oryginalny opis (angielski, źródło NVD)

`bulk_extractor` is a digital forensics exploitation tool. Starting in version 1.4, `bulk_extractor`’s embedded unrar code has a heap‑buffer‑overflow in the RAR PPM LZ decoding path. A crafted RAR inside a disk image causes an out‑of‑bounds write in `Unpack::CopyString`, leading to a crash under ASAN (and likely a crash or memory corruption in production builds). There's potential for using this for RCE. As of time of publication, no known patches are available.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS