PT-2025-13531 · Unknown+3 · Libarchive+3
Publicado
2024-10-08
·
Atualizado
2025-08-19
·
CVE-2024-48615
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do libarchive 3.7.6 e anteriores
Descrição
O problema está relacionado a uma Dereferência de Ponteiro Nulo na função
header pax extension em rchive read support format tar.c:1844:8 ao executar o programa bsdtar.Recomendações
Para as versões do libarchive 3.7.6 e anteriores, como uma solução temporária (workaround), considere desabilitar a função
header pax extension até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Red Os
Libarchive