CVE-2016-5418 in libarchiveinfo

Zusammenfassung

von VulDB • 28.05.2026

Der Sandboxing-Code in libarchive 3.2.0 und früheren Versionen behandelt Hardlink-Archiveinträge mit einer Nicht-Null-Datengröße fehlerhaft, was es entfernten Angreifern ermöglichen könnte, über eine speziell angefertigte Archivdatei in beliebige Dateien zu schreiben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

10.06.2016

Veröffentlichung

21.09.2016

Moderieren

akzeptiert

Eintrag

VDB-91826

CPE

bereit

CWE

CWE-20 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.04669

KEV

nein

Aktivitäten

very low

Sektor

Police, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5418
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5418
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5418/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!