CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-5745

Low
Published: Translated: NVD NIST

Summary

W bibliotece libarchive znaleziono lukę, która polega na dereferencji wskaźnika NULL w logice analizy ACL. Problem występuje w funkcji archive_acl_from_text_nl(), gdy przetwarzany jest źle sformatowany ciąg ACL, co prowadzi do awarii funkcji.

Risk Assessment

Luka ta może prowadzić do nieprzewidzianych awarii aplikacji, co może wpłynąć na dostępność usług w organizacji. W przypadku wykorzystania tej podatności, atakujący może spowodować przerwy w działaniu systemu.

Recommendation

Zaleca się aktualizację biblioteki libarchive do najnowszej wersji, która zawiera poprawki dla tej luki. Należy również monitorować logi aplikacji w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Original NVD description (English source)

A flaw was found in libarchive. A NULL pointer dereference vulnerability exists in the ACL parsing logic, specifically within the archive_acl_from_text_nl() function. When processing a malformed ACL string (such as a bare "d" or "default" tag without subsequent fields), the function fails to perform

Vulnerability data from NVD (NIST) · CISA KEV · EPSS