V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-5745
CVE
Средний

В либерархии был обнаружен недостаток. Уязвимость от дериферентации NULL указывает на существует в логике разбора ACL, в частности, в функц…

CVSS
5.5
Средний
EPSS
0.00
p5
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В либерархии был обнаружен недостаток. Уязвимость от дериферентации NULL указывает на существует в логике разбора ACL, в частности, в функции archive_acl_from_text_nl(). При обработке деформированной строки ACL (например, голый тег «d» или «по умолчанию» без последующих полей) функция не выполняет адекватную валидацию перед продвижением указателя. Злоумышленник может использовать это, предоставляя злонамеренно созданный архив, в результате чего приложение, использующее либерархивный API (например, bdtar), приведет к отказу в обслуживании (DoS).

Теги · CWE
CWE-476
Затронутые продукты
LibarchiveHardened_imagesOpenshift_container_platformEnterprise_linux
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p5
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
libarchiveОтслеживается
enterprise_linux*Отслеживается
hardened_images*Отслеживается
libarchive*Отслеживается
openshift_container_platform*Отслеживается