Vulnerabilities ›

CVE-2026-5745

Medium

CWE-476 — Weakness Type

                    Published: Apr 7, 2026                      ·  Modified: Apr 9, 2026                      ·  Source: NVD                

CVSS v3

5.5

🔗 NVD Official

📄 Description (English)

A flaw was found in libarchive. A NULL pointer dereference vulnerability exists in the ACL parsing logic, specifically within the archive_acl_from_text_nl() function. When processing a malformed ACL string (such as a bare "d" or "default" tag without subsequent fields), the function fails to perform adequate validation before advancing the pointer. An attacker can exploit this by providing a maliciously crafted archive, causing an application utilizing the libarchive API (such as bsdtar) to crash, resulting in a Denial of Service (DoS).

🤖 AI Executive Summary

A NULL pointer dereference vulnerability in libarchive's ACL parsing function allows attackers to crash applications using malformed archive files. This vulnerability affects systems processing untrusted archives, leading to denial of service conditions.

📄 Description (Arabic)

تحتوي وظيفة archive_acl_from_text_nl() على عيب في التحقق من صحة سلاسل ACL المشوهة، حيث قد تحتوي على علامات مثل 'd' أو 'default' بدون حقول لاحقة. يمكن للمهاجمين استغلال هذا العيب بإرسال ملفات أرشيف ضارة مصممة خصيصاً لتسبب تعطل التطبيقات.

🤖 ملخص تنفيذي (AI)

ثغرة إلغاء الإشارة الفارغة في وظيفة تحليل ACL في libarchive تسمح للمهاجمين بتعطيل التطبيقات باستخدام ملفات أرشيف معيبة. تؤثر هذه الثغرة على الأنظمة التي تعالج الأرشيفات غير الموثوقة، مما يؤدي إلى حالات حرمان الخدمة.

🤖 AI Intelligence Analysis Analyzed: May 25, 2026 10:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1499

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update libarchive to the latest patched version immediately. Implement input validation for archive files from untrusted sources. Deploy network-based filtering to block suspicious archive transfers. Monitor systems for unexpected crashes in archive processing applications.

🔧 خطوات المعالجة (العربية)

قم بتحديث libarchive إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة المدخلات لملفات الأرشيف من مصادر غير موثوقة. نشر التصفية القائمة على الشبكة لحظر نقل الأرشيفات المريبة. راقب الأنظمة للتعطل غير المتوقع في تطبيقات معالجة الأرشيفات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.12.2.1

🔗 References & Sources 2

🔗

https://access.redhat.com/security/cve/CVE-2026-5745

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2455921

secalert@redhat.com

📊 CVSS Score

5.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score5.5

CWECWE-476

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-04-07

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-476

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5745

Introduce Yourself

Sign In Required