В libarchive обнаружена ошибка. В логике анализа ACL существует уязвимость, связанная с разыменованием нулевого указателя, в частности, в функции archive_acl_from_text_nl(). При обработке неверно сформированной строки ACL (например, пустого тега «d» или «default» без последующих полей) функция не может выполнить адекватную проверку перед перемещением указателя.
Злоумышленник может воспользоваться этим, предоставив вредоносно созданный архив, что приведет к сбою приложения, использующего API libarchive (например, bsdtar), что приведет к отказу в обслуживании (DoS).
Показать оригинальное описание (EN)
A flaw was found in libarchive. A NULL pointer dereference vulnerability exists in the ACL parsing logic, specifically within the archive_acl_from_text_nl() function. When processing a malformed ACL string (such as a bare "d" or "default" tag without subsequent fields), the function fails to perform adequate validation before advancing the pointer. An attacker can exploit this by providing a maliciously crafted archive, causing an application utilizing the libarchive API (such as bsdtar) to crash, resulting in a Denial of Service (DoS).
Характеристики атаки
Последствия
Строка CVSS v3.1