PT-2025-24559 · Unknown+12 · Libarchive+12

Carnil

·

Publicado

2025-05-20

·

Atualizado

2026-04-02

·

CVE-2025-5914

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas libarchive (versões afetadas não especificadas)
Descrição Uma falha foi identificada na biblioteca libarchive, especificamente na função archive read format rar seek data(), envolvendo um estouro de inteiro que pode levar a uma condição de double-free. Isso pode resultar em corrupção de memória, permitindo que um atacante execute código arbitrário ou cause uma condição de negação de serviço.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Integer Overflow

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-415

Identificadores relacionados

ALSA-2025:14130
ALSA-2025:14135
ALSA-2025:14137
ALT-PU-2025-9166
AZL-63783
AZL-63860
BDU:2025-10932
CESA-2025_14135
CVE-2025-5914
DLA-4368-1
ECHO-B835-DA71-C05C
FREEBSD-SA-25_07
INFSA-2025_14130
INFSA-2025_14135
JLSEC-2025-245
MGASA-2025-0200
OESA-2025-1623
OESA-2025-1624
OESA-2025-1656
OESA-2025-1657
OESA-2025-1658
RHSA-2025:14130
RHSA-2025:14135
RHSA-2025:14137
RHSA-2025:14141
RHSA-2025:14142
RHSA-2025:14525
RHSA-2025:14528
RHSA-2025:14808
RHSA-2025:14810
RHSA-2025:14828
RHSA-2025:15024
RHSA-2025_14130
RHSA-2025_14135
SUSE-SU-2025:02522-1
SUSE-SU-2025:02522-2
SUSE-SU-2025:02566-1
SUSE-SU-2025:02718-1
SUSE-SU-2025:02718-2
SUSE-SU-2025:20560-1
SUSE-SU-2025:20594-1
SUSE-SU-2025_02522-1
SUSE-SU-2025_02522-2
SUSE-SU-2025_02566-1
SUSE-SU-2025_02718-2
USN-7601-1
USN-8147-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Freebsd
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libarchive