PT-2025-24555 · Unknown+6 · Libarchive+6

Carnil

·

Publicado

2025-04-07

·

Atualizado

2026-04-02

·

CVE-2025-5916

CVSS v3.1

5.6

Média

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas libarchive (versões afetadas não especificadas)
Descrição Uma falha foi identificada na biblioteca libarchive envolvendo um overflow de inteiro. Este problema pode ser acionado ao processar um arquivo Web Archive (WARC) que afirma possuir mais do que INT64 MAX - 4 bytes de conteúdo. Um atacante poderia criar um arquivo WARC malicioso para induzir este overflow, potencialmente levando a comportamento imprevisível do programa, corrupção de memória ou uma condição de negação de serviço em aplicações que processam tais arquivos utilizando a libarchive.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

AZL-63759
AZL-63774
AZL-63824
AZL-63863
BDU:2025-11085
CVE-2025-5916
DLA-4368-1
ECHO-D190-0A7D-9920
JLSEC-2025-248
MGASA-2025-0200
OESA-2025-1623
OESA-2025-1624
OESA-2025-1656
OESA-2025-1657
OESA-2025-1658
OPENSUSE-SU-2025:15388-1
SUSE-SU-2025:02522-1
SUSE-SU-2025:02522-2
SUSE-SU-2025:02566-1
SUSE-SU-2025:02718-1
SUSE-SU-2025:02718-2
SUSE-SU-2025:20560-1
SUSE-SU-2025:20594-1
SUSE-SU-2025_02522-1
SUSE-SU-2025_02522-2
SUSE-SU-2025_02566-1
SUSE-SU-2025_02718-2
USN-7601-1
USN-8147-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Libarchive