CVE-2025-60753
LowSummary
W libarchive bsdtar przed wersją 3.8.1 odkryto problem w funkcji apply_substitution w pliku tar/subst.c, który występuje podczas przetwarzania stworzonych reguł substytucji -s. Może to prowadzić do nieograniczonego przydzielania pamięci i skutkować awarią z powodu braku pamięci (Out-of-Memory crash).
Risk Assessment
Dla organizacji ryzyko polega na możliwości wystąpienia awarii systemu z powodu braku pamięci, co może prowadzić do przerwy w dostępności usług.
Recommendation
Zaleca się aktualizację libarchive bsdtar do wersji 3.8.1 lub nowszej, aby zlikwidować tę podatność.
Original NVD description (English source)
An issue was discovered in libarchive bsdtar before version 3.8.1 in function apply_substitution in file tar/subst.c when processing crafted -s substitution rules. This can cause unbounded memory allocation and lead to denial of service (Out-of-Memory crash).

