Описание
Множественные уязвимости libarchive
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libarchive или Установить обновление для пакета(ов) libarchive
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.09.2025
CVE-2025-5915
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Libarchive связана с ошибкой проверки границ данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
6.6 Medium
CVSS3
6.2 Medium
CVSS2
CVE-2025-5914
Идентификатор БДУ ФСТЭК России:
BDU:2025-10932Описание уязвимости:
Уязвимость функции archive_read_format_rar_seek_data() библиотеки Libarchive связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-5916
Идентификатор БДУ ФСТЭК России:
BDU:2025-11085Описание уязвимости:
Уязвимость библиотеки Libarchive операционной системы Windows связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.6 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2025-5917
Идентификатор БДУ ФСТЭК России:
BDU:2025-11084Описание уязвимости:
Уязвимость библиотеки Libarchive операционной системы Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-5918
Идентификатор БДУ ФСТЭК России:
BDU:2025-11083Описание уязвимости:
Уязвимость библиотеки Libarchive операционной системы Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.6 Medium
CVSS3
6.2 Medium
CVSS2