CVE-2026-5745
NiskieStreszczenie
W bibliotece libarchive znaleziono lukę, która polega na dereferencji wskaźnika NULL w logice analizy ACL. Problem występuje w funkcji archive_acl_from_text_nl(), gdy przetwarzany jest źle sformatowany ciąg ACL, co prowadzi do awarii funkcji.
Ocena ryzyka
Luka ta może prowadzić do nieprzewidzianych awarii aplikacji, co może wpłynąć na dostępność usług w organizacji. W przypadku wykorzystania tej podatności, atakujący może spowodować przerwy w działaniu systemu.
Rekomendacja
Zaleca się aktualizację biblioteki libarchive do najnowszej wersji, która zawiera poprawki dla tej luki. Należy również monitorować logi aplikacji w celu wykrycia potencjalnych prób wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in libarchive. A NULL pointer dereference vulnerability exists in the ACL parsing logic, specifically within the archive_acl_from_text_nl() function. When processing a malformed ACL string (such as a bare "d" or "default" tag without subsequent fields), the function fails to perform

