A flaw was found in libarchive. A NULL pointer dereference vulnerability exists in the ACL parsing logic, specifically within the archive_acl_from_text_nl() function. When processing a malformed ACL string (such as a bare "d" or "default" tag without subsequent fields), the function fails to perform adequate validation before advancing the pointer. An attacker can exploit this by providing a maliciously crafted archive, causing an application utilizing the libarchive API (such as bsdtar) to crash, resulting in a Denial of Service (DoS).
A NULL pointer dereference vulnerability in libarchive's ACL parsing function allows attackers to crash applications using malformed archive files. This vulnerability affects systems processing untrusted archives, leading to denial of service conditions.
تحتوي وظيفة archive_acl_from_text_nl() على عيب في التحقق من صحة سلاسل ACL المشوهة، حيث قد تحتوي على علامات مثل 'd' أو 'default' بدون حقول لاحقة. يمكن للمهاجمين استغلال هذا العيب بإرسال ملفات أرشيف ضارة مصممة خصيصاً لتسبب تعطل التطبيقات.
ثغرة إلغاء الإشارة الفارغة في وظيفة تحليل ACL في libarchive تسمح للمهاجمين بتعطيل التطبيقات باستخدام ملفات أرشيف معيبة. تؤثر هذه الثغرة على الأنظمة التي تعالج الأرشيفات غير الموثوقة، مما يؤدي إلى حالات حرمان الخدمة.
Update libarchive to the latest patched version immediately. Implement input validation for archive files from untrusted sources. Deploy network-based filtering to block suspicious archive transfers. Monitor systems for unexpected crashes in archive processing applications.
قم بتحديث libarchive إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة المدخلات لملفات الأرشيف من مصادر غير موثوقة. نشر التصفية القائمة على الشبكة لحظر نقل الأرشيفات المريبة. راقب الأنظمة للتعطل غير المتوقع في تطبيقات معالجة الأرشيفات.