PT-2025-41556 · Rardecode · Rardecode

Doyensec

Publicado

2025-10-10

Atualizado

2026-05-23

CVE-2025-11579

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do rardecode 2.1.1 e anteriores

Descrição O software não limita adequadamente o tamanho do dicionário ao processar arquivos RAR. Um atacante pode explorar essa falha fornecendo um arquivo RAR especialmente criado com um tamanho de dicionário grande, resultando em uma Negação de Serviço devido a uma falha por esgotamento de memória.

Recomendações Atualize para uma versão superior à 2.1.1.

Correção

DoS

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-789

Identificadores relacionados

CLEANSTART-2026-BU65096

CLEANSTART-2026-ET12387

CLEANSTART-2026-FV86809

CLEANSTART-2026-GN78570

CLEANSTART-2026-JG72006

CLEANSTART-2026-NR54556

CLEANSTART-2026-UD70996

CLEANSTART-2026-VT65447

CVE-2025-11579

GHSA-RWVP-R38J-9RGG

GO-2025-4020

OPENSUSE-SU-2025:15710-1

OPENSUSE-SU-2025:15722-1

OPENSUSE-SU-2025:20160-1

OPENSUSE-SU-2026:10844-1

Produtos afetados

Rardecode

PT-2025-41556 · Rardecode · Rardecode

CVE-2025-11579

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 201