Katalog CVE

CVE-2026-5745

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece libarchive znaleziono lukę, która polega na dereferencji wskaźnika NULL w logice analizy ACL. Problem występuje w funkcji archive_acl_from_text_nl(), gdy przetwarzany jest źle sformatowany ciąg ACL, co prowadzi do awarii funkcji.

Ocena ryzyka

Luka ta może prowadzić do nieprzewidzianych awarii aplikacji, co może wpłynąć na dostępność usług w organizacji. W przypadku wykorzystania tej podatności, atakujący może spowodować przerwy w działaniu systemu.

Rekomendacja

Zaleca się aktualizację biblioteki libarchive do najnowszej wersji, która zawiera poprawki dla tej luki. Należy również monitorować logi aplikacji w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in libarchive. A NULL pointer dereference vulnerability exists in the ACL parsing logic, specifically within the archive_acl_from_text_nl() function. When processing a malformed ACL string (such as a bare "d" or "default" tag without subsequent fields), the function fails to perform

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS