В логике распаковки архива RAR5 библиотеки libarchive была обнаружена ошибка, в частности, в пути обработки archive_read_data(). При обработке специально созданного архива RAR5 процедура распаковки может перейти в состояние, в котором внутренняя логика препятствует дальнейшему продвижению. Это условие приводит к бесконечному циклу, который постоянно потребляет ресурсы ЦП.
Поскольку архив проходит проверку контрольной суммы и выглядит структурно допустимым, затронутые приложения не могут обнаружить проблему перед обработкой. Это может позволить злоумышленникам вызывать постоянные условия отказа в обслуживании в службах, которые автоматически обрабатывают архивы.
Показать оригинальное описание (EN)
A flaw was identified in the RAR5 archive decompression logic of the libarchive library, specifically within the archive_read_data() processing path. When a specially crafted RAR5 archive is processed, the decompression routine may enter a state where internal logic prevents forward progress. This condition results in an infinite loop that continuously consumes CPU resources. Because the archive passes checksum validation and appears structurally valid, affected applications cannot detect the issue before processing. This can allow attackers to cause persistent denial-of-service conditions in services that automatically process archives.
Характеристики атаки
Последствия
Строка CVSS v3.1