CVE-2025-5915
ŚrednieCVSS 6.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W bibliotece libarchive wykryto podatność polegającą na odczycie poza przydzielonym buforem pamięci (heap buffer over-read). Problem wynika z możliwości przekroczenia rozmiaru bloku filtra względem okna LZSS, co może prowadzić do nieprzewidywalnego zachowania programu, awarii lub wycieku poufnych danych.
Ocena ryzyka
Ryzyko obejmuje potencjalną awarię usług (odmowa działania) oraz ujawnienie wrażliwych informacji z sąsiednich obszarów pamięci, co może narazić organizację na wyciek danych lub przerwy w działaniu systemów.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libarchive do najnowszej dostępnej wersji zawierającej poprawkę. W przypadku braku możliwości aktualizacji, ograniczyć przetwarzanie niezaufanych archiwów do czasu wdrożenia łatki.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in the libarchive library. This flaw can lead to a heap buffer over-read due to the size of a filter block potentially exceeding the Lempel-Ziv-Storer-Schieber (LZSS) window. This means the library may attempt to read beyond the allocated memory buffer, which can result in unpredictable program behavior, crashes (denial of service), or the disclosure of sensitive information from adjacent memory regions.

