CVE-2016-5418 in libarchiveinformazioni

Riassunto

di VulDB • 19/06/2026

Il codice di sandboxing in libarchive 3.2.0 e versioni precedenti gestisce in modo errato le voci di archivio hardlink con dimensione dei dati diversa da zero, il che potrebbe consentire ad attaccanti remoti di scrivere in file arbitrari tramite un file di archivio manipolato ad hoc.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

10/06/2016

Divulgazione

21/09/2016

Moderazione

accettato

Voce

VDB-91826

CPE

pronto

CWE

CWE-20 (confermato)

CVSS

7.5 (NVD)

EPSS

0.04669

KEV

Attività

molto basso

Settore

Agriculture, Government, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5418
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5418
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5418/

◂ Precedente Visione D'ensemble Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!