PT-2025-24557 · Unknown+7 · Libarchive+7

Carnil

Publicado

2025-04-07

Atualizado

2026-04-07

CVE-2025-5918

CVSS v3.1

6.6

Média

Vetor

AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas libarchive (versões afetadas não especificadas)

Descrição Uma falha na biblioteca libarchive pode ser acionada quando fluxos de arquivos são direcionados via pipe para o bsdtar, potencialmente permitindo a leitura além do fim do arquivo. Esta leitura fora dos limites pode levar a consequências não intencionais, incluindo comportamento imprevisível do programa, corrupção de memória ou uma condição de negação de serviço.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

AZL-63753

AZL-63780

AZL-63821

AZL-63851

BDU:2025-11083

CVE-2025-5918

DLA-4368-1

ECHO-52D0-6D58-7432

OESA-2025-1623

OESA-2025-1624

OESA-2025-1656

OESA-2025-1657

OESA-2025-1658

SUSE-SU-2025:02566-1

SUSE-SU-2025:02718-1

SUSE-SU-2025:02718-2

SUSE-SU-2025:20560-1

SUSE-SU-2025:20594-1

SUSE-SU-2025_02566-1

SUSE-SU-2025_02718-2

USN-8147-1

Produtos afetados

Astra Linux

Debian

Linuxmint

Apple Macos

Red Os

Suse

Ubuntu

Libarchive

PT-2025-24557 · Unknown+7 · Libarchive+7

CVE-2025-5918

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 79