Katalog CVE

CVE-2025-5917

NiskieCVSS 2.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W bibliotece libarchive wykryto podatność typu 'off-by-one' w obsłudze prefiksów i sufiksów nazw plików. Błąd powoduje zapis o jeden bajt poza przydzielony bufor, co może prowadzić do uszkodzenia pamięci, nieprzewidywalnego zachowania programu lub awarii.

Ocena ryzyka

Podatność może umożliwić atakującemu destabilizację systemu poprzez awarię aplikacji korzystających z libarchive, a w sprzyjających warunkach może być wykorzystana jako element bardziej złożonego ataku prowadzącego do przejęcia kontroli.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libarchive do wersji 3.8.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in the libarchive library. This flaw involves an 'off-by-one' miscalculation when handling prefixes and suffixes for file names. This can lead to a 1-byte write overflow. While seemingly small, such an overflow can corrupt adjacent memory, leading to unpredictable program behavior, crashes, or in specific circumstances, could be leveraged as a building block for more sophisticated exploitation. This bug affects libarchive versions prior to 3.8.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS