CVE-2026-4111 in libarchive
Tóm tắt
Bởi VulDB • 28/05/2026
Một lỗ hổng đã được xác định trong logic giải nén kho lưu trữ RAR5 của thư viện libarchive, cụ thể là trong đường xử lý của hàm archive_read_data(). Khi một kho lưu trữ RAR5 được tạo ra đặc biệt được xử lý, quy trình giải nén có thể đi vào một trạng thái mà logic nội bộ ngăn cản tiến trình tiếp tục. Điều kiện này dẫn đến một vòng lặp vô hạn liên tục tiêu thụ tài nguyên CPU. Vì kho lưu trữ vượt qua xác minh checksum và có vẻ hợp lệ về mặt cấu trúc, các ứng dụng bị ảnh hưởng không thể phát hiện vấn đề trước khi xử lý. Điều này có thể cho phép kẻ tấn công gây ra tình trạng từ chối dịch vụ (DoS) kéo dài trong các dịch vụ tự động xử lý kho lưu trữ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.