CVE-2025-60753
NiskieStreszczenie
W libarchive bsdtar przed wersją 3.8.1 odkryto problem w funkcji apply_substitution w pliku tar/subst.c, który występuje podczas przetwarzania stworzonych reguł substytucji -s. Może to prowadzić do nieograniczonego przydzielania pamięci i skutkować awarią z powodu braku pamięci (Out-of-Memory crash).
Ocena ryzyka
Dla organizacji ryzyko polega na możliwości wystąpienia awarii systemu z powodu braku pamięci, co może prowadzić do przerwy w dostępności usług.
Rekomendacja
Zaleca się aktualizację libarchive bsdtar do wersji 3.8.1 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in libarchive bsdtar before version 3.8.1 in function apply_substitution in file tar/subst.c when processing crafted -s substitution rules. This can cause unbounded memory allocation and lead to denial of service (Out-of-Memory crash).

