CVE-2026-5121 in libarchive
要約 (英語)
A flaw was found in libarchive. On 32-bit systems, an integer overflow vulnerability exists in the zisofs block pointer allocation logic. A remote attacker can exploit this by providing a specially crafted ISO9660 image, which can lead to a heap buffer overflow. This could potentially allow for arbitrary code execution on the affected system.
責任者
redhat
予約する
2026年03月30日
公開
2026年03月30日
エントリ
| 識別子 | 脆弱性 | CWE | ベース | テンポ | 0day | 本日 | 悪用可 | KEV | EPSS | CTI | 対策 | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 354160 | libarchive ISO9660 Image メモリ破損 | 122 | 6.3 | 6.0 | $0-$5k | $0-$5k | 未定義 | 0.00000 | 4.37 | 公式な修正 | CVE-2026-5121 |