CVE-2025-25724
LowSummary
W pliku tar/util.c w libarchive do wersji 3.7.7 nie sprawdzana jest wartość zwracana przez strftime, co może prowadzić do odmowy usługi lub innych nieokreślonych skutków przy odczycie spreparowanego archiwum TAR z ustawioną wartością verbose na 2. Na przykład, 100-bajtowy bufor może być niewystarczający dla niestandardowych danych.
Risk Assessment
Organizacja może być narażona na ataki typu denial of service, co może prowadzić do przestojów w działaniu systemów oraz potencjalnych problemów z integralnością danych.
Recommendation
Zaleca się aktualizację libarchive do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu do archiwów TAR.
Original NVD description (English source)
list_item_verbose in tar/util.c in libarchive through 3.7.7 does not check an strftime return value, which can lead to a denial of service or unspecified other impact via a crafted TAR archive that is read with a verbose value of 2. For example, the 100-byte buffer may not be sufficient for a custom

