CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-60753

Low
Published: Translated: NVD NIST

Summary

W libarchive bsdtar przed wersją 3.8.1 odkryto problem w funkcji apply_substitution w pliku tar/subst.c, który występuje podczas przetwarzania stworzonych reguł substytucji -s. Może to prowadzić do nieograniczonego przydzielania pamięci i skutkować awarią z powodu braku pamięci (Out-of-Memory crash).

Risk Assessment

Dla organizacji ryzyko polega na możliwości wystąpienia awarii systemu z powodu braku pamięci, co może prowadzić do przerwy w dostępności usług.

Recommendation

Zaleca się aktualizację libarchive bsdtar do wersji 3.8.1 lub nowszej, aby zlikwidować tę podatność.

Original NVD description (English source)

An issue was discovered in libarchive bsdtar before version 3.8.1 in function apply_substitution in file tar/subst.c when processing crafted -s substitution rules. This can cause unbounded memory allocation and lead to denial of service (Out-of-Memory crash).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS