anonhaven

CVE-2026-5121

CRITICAL CVSS 3.1: 7,5 EPSS 0.08%
Обновлено 16 апреля 2026
Red Hat
Параметр Значение
CVSS 7,5 (CRITICAL)
Тип уязвимости CWE-190 (Целочисленное переполнение)
Поставщик Red Hat
Публичный эксплойт Нет

В libarchive обнаружена ошибка. В 32-битных системах в логике выделения указателя блока zisofs существует уязвимость целочисленного переполнения. Удаленный злоумышленник может воспользоваться этим, предоставив специально созданный образ ISO9660, что может привести к переполнению буфера кучи.

Потенциально это может привести к выполнению произвольного кода в уязвимой системе.

Показать оригинальное описание (EN)

A flaw was found in libarchive. On 32-bit systems, an integer overflow vulnerability exists in the zisofs block pointer allocation logic. A remote attacker can exploit this by providing a specially crafted ISO9660 image, which can lead to a heap buffer overflow. This could potentially allow for arbitrary code execution on the affected system.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-190 Integer Overflow (Целочисленное переполнение)

Уязвимые продукты 8

Конфигурация От (включительно) До (исключительно)
Libarchive Libarchive
cpe:2.3:a:libarchive:libarchive:-:*:*:*:*:*:*:*
Redhat Hardened_Images
cpe:2.3:a:redhat:hardened_images:-:*:*:*:*:*:*:*
Redhat Openshift_Container_Platform
cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*

Ссылки 8

https://access.redhat.com/security/cve/CVE-2026-5121
secalert@redhat.com
https://github.com/libarchive/libarchive/pull/2934
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:8510
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:8517
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:8521
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:8534
secalert@redhat.com
https://bugzilla.redhat.com/show_bug.cgi?id=2452945
secalert@redhat.com
https://github.com/advisories/GHSA-2vwv-vqpv-v8vc
secalert@redhat.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-35093

Fedoraproject

8,8

CVE-2026-5119

Red Hat

5,9

CVE-2026-0965

Red Hat

3,3

CVE-2026-0967

Red Hat

2,2

CVE-2026-4887

Red Hat

6,1