CVE-2026-5121 in libarchivethông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Đã phát hiện một lỗi trong libarchive. Trên các hệ thống 32-bit, tồn tại lỗ hổng tràn số nguyên (integer overflow) trong logic phân bổ con trỏ khối zisofs. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách cung cấp một hình ảnh ISO9660 được tạo ra đặc biệt, điều này có thể dẫn đến tình trạng tràn bộ đệm heap (heap buffer overflow). Điều này về mặt lý thuyết cho phép thực thi mã tùy ý trên hệ thống bị ảnh hưởng.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Redhat

Đặt trước

30/03/2026

Tiết lộ

30/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.01073

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!