PT-2025-9197 · Unknown+9 · Libarchive+9

Ekkosun

·

Publicado

2025-03-01

·

Atualizado

2026-04-02

·

CVE-2025-25724

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do libarchive anteriores à 3.7.8
Descrição O problema está relacionado à função list item verbose em tar/util.c, que não verifica o valor de retorno de strftime. Isso pode levar a uma negação de serviço ou outro impacto não especificado quando um arquivo TAR manipulado é lido com um valor de verbosidade 2. O problema pode ocorrer devido ao tamanho insuficiente do buffer, como o buffer de 100 bytes, para locales personalizados.
Recomendações Para versões anteriores à 3.7.8, atualize para a versão 3.7.8 ou posterior para resolver o problema.

Exploit

Correção

DoS

Unchecked Return Value

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252CWE-119

Identificadores relacionados

ALSA-2025:9420
ALSA-2025:9431
AZL-57712
AZL-57720
BDU:2025-05210
CVE-2025-25724
ECHO-FBE0-7DE7-AC8D
INFSA-2025_9431
JLSEC-2025-243
MGASA-2025-0102
OESA-2025-1309
OESA-2025-1310
OESA-2025-1311
OESA-2025-1312
OESA-2025-1313
OPENSUSE-SU-2025:14882-1
OPENSUSE-SU-2025_0985-1
OPENSUSE-SU-2025_0986-1
RHSA-2025:9420
RHSA-2025:9431
RHSA-2025_9431
SUSE-SU-2025:0985-1
SUSE-SU-2025:0986-1
SUSE-SU-2025:20257-1
USN-7454-1
USN-8147-1

Produtos afetados

Almalinux
Astra Linux
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libarchive