Все бюллетени/sisyphus/ALT-PU-2025-9164-2
ALT-PU-2025-9164-2

Обновление пакета libarchive в ветке sisyphus

Версия3.8.1-alt1
Задание#389457
Опубликовано2026-02-04
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (10)

BDU:2025-10932
CRITICAL9.8

Уязвимость функции archive_read_format_rar_seek_data() библиотеки Libarchive, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании

Опубликовано: 2025-09-10Изменено: 2026-04-20
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2025-11083
MEDIUM6.6

Уязвимость библиотеки Libarchive операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-09-14Изменено: 2026-04-20
CVSS 3.xСРЕДНЯЯ 6.6
CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:H
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:N/A:C
Ссылки
BDU:2025-11084
MEDIUM5.0

Уязвимость библиотеки Libarchive операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-09-14Изменено: 2026-04-20
CVSS 3.xСРЕДНЯЯ 5.0
CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 4.6
CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:N/A:C
Ссылки
BDU:2025-11085
MEDIUM5.6

Уязвимость библиотеки Libarchive операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-09-14Изменено: 2026-04-20
CVSS 3.xСРЕДНЯЯ 5.6
CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:H
CVSS 2.0СРЕДНЯЯ 5.2
CVSS:2.0/AV:L/AC:L/Au:S/C:P/I:N/A:C
Ссылки
BDU:2025-11855
LOW3.9

Уязвимость библиотеки архивирования Libarchive, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Опубликовано: 2025-09-28Изменено: 2026-03-04
CVSS 3.xНИЗКАЯ 3.9
CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:L
CVSS 2.0НИЗКАЯ 3.2
CVSS:2.0/AV:L/AC:L/Au:S/C:P/I:N/A:P
Ссылки
CVE-2025-5914
HIGH7.8

A vulnerability has been identified in the libarchive library, specifically within the archive_read_format_rar_seek_data() function. This flaw involves an integer overflow that can ultimately lead to a double-free condition. Exploiting a double-free vulnerability can result in memory corruption, enabling an attacker to execute arbitrary code or cause a denial-of-service condition.

Опубликовано: 2025-06-09Изменено: 2026-02-05
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки
CVE-2025-5915
MEDIUM6.6

A vulnerability has been identified in the libarchive library. This flaw can lead to a heap buffer over-read due to the size of a filter block potentially exceeding the Lempel-Ziv-Storer-Schieber (LZSS) window. This means the library may attempt to read beyond the allocated memory buffer, which can result in unpredictable program behavior, crashes (denial of service), or the disclosure of sensitive information from adjacent memory regions.

Опубликовано: 2025-06-09Изменено: 2026-01-08
CVSS 3.xСРЕДНЯЯ 6.6
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:H
Ссылки
CVE-2025-5916
MEDIUM5.6

A vulnerability has been identified in the libarchive library. This flaw involves an integer overflow that can be triggered when processing a Web Archive (WARC) file that claims to have more than INT64_MAX - 4 content bytes. An attacker could craft a malicious WARC archive to induce this overflow, potentially leading to unpredictable program behavior, memory corruption, or a denial-of-service condition within applications that process such archives using libarchive. This bug affects libarchive versions prior to 3.8.0.

Опубликовано: 2025-06-09Изменено: 2025-12-12
CVSS 3.xСРЕДНЯЯ 5.6
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:H
Ссылки
CVE-2025-5917
MEDIUM5.0

A vulnerability has been identified in the libarchive library. This flaw involves an 'off-by-one' miscalculation when handling prefixes and suffixes for file names. This can lead to a 1-byte write overflow. While seemingly small, such an overflow can corrupt adjacent memory, leading to unpredictable program behavior, crashes, or in specific circumstances, could be leveraged as a building block for more sophisticated exploitation. This bug affects libarchive versions prior to 3.8.0.

Опубликовано: 2025-06-09Изменено: 2025-12-12
CVSS 3.xСРЕДНЯЯ 5.0
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
Ссылки
CVE-2025-5918
MEDIUM6.6

A vulnerability has been identified in the libarchive library. This flaw can be triggered when file streams are piped into bsdtar, potentially allowing for reading past the end of the file. This out-of-bounds read can lead to unintended consequences, including unpredictable program behavior, memory corruption, or a denial-of-service condition.

Опубликовано: 2025-06-09Изменено: 2025-08-15
CVSS 3.xСРЕДНЯЯ 6.6
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:H
Ссылки