CVE-2026-4111 in libarchiveinformación

Resumen

por MITRE • 2026-03-13

Se identificó una vulnerabilidad en la lógica de descompresión de archivos RAR5 de la biblioteca libarchive, específicamente dentro de la ruta de procesamiento de archive_read_data(). Cuando se procesa un archivo RAR5 especialmente manipulado, la rutina de descompresión puede entrar en un estado en el que la lógica interna impide el avance. Esta condición resulta en un bucle infinito que consume continuamente recursos de CPU. Debido a que el archivo pasa la validación de suma de verificación y parece estructuralmente válido, las aplicaciones afectadas no pueden detectar el problema antes del procesamiento. Esto puede permitir a los atacantes causar condiciones persistentes de denegación de servicio en servicios que procesan archivos automáticamente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2026-03-13

Divulgación

2026-03-13

Moderación

aceptado

Artículo

VDB-350979

CPE

listo

EPSS

0.00037

KEV

no

Actividades

muy bajo

Sector

Chemical, Pharma, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4111
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4111
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4111/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!