GHSA-rwvp-r38j-9rgg

Опубликовано: 10 окт. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

rardecode: DoS risk due to unrestricted RAR dictionary sizes

rardecode versions <= 2.1.1 fail to restrict the dictionary size when reading large RAR dictionary sizes, which allows an attacker to provide a specially crafted RAR file and cause Denial of Service via an Out Of Memory Crash.

Ссылки

Пакеты

Наименование

github.com/nwaples/rardecode/v2

Затронутые версииВерсия исправления

< 2.2.0

2.2.0

Наименование

github.com/nwaples/rardecode

Затронутые версииВерсия исправления

<= 1.1.3

Отсутствует

EPSS

Процентиль: 2%

0.00014

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-11579

Дефекты

CWE-789

Связанные уязвимости

CVE-2025-11579

CVSS3: 5.3

ubuntu

4 месяца назад

github.com/nwaples/rardecode versions <=2.1.1 fail to restrict the dictionary size when reading large RAR dictionary sizes, which allows an attacker to provide a specially crafted RAR file and cause Denial of Service via an Out Of Memory Crash.