BDU:2026-07260
Уязвимость библиотеки архивирования Libarchive, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость библиотеки архивирования Libarchive связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, Red Hat Inc., ООО «Ред Софт»
Наименование ПО: Debian GNU/Linux, Red Hat Enterprise Linux, Red Hat OpenShift Container Platform, РЕД ОС (запись в едином реестре российских программ №3751), libarchive
Версия ПО: 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 9 (Red Hat Enterprise Linux), 4.13 (Red Hat OpenShift Container Platform), 4.15 (Red Hat OpenShift Container Platform), 9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), 4.14 (Red Hat OpenShift Container Platform), 9.4 Extended Update Support (Red Hat Enterprise Linux), 10 (Red Hat Enterprise Linux), 9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux), 13 (Debian GNU/Linux), 9.6 Extended Update Support (Red Hat Enterprise Linux), 8.0 (РЕД ОС), до 3.8.1 (libarchive), 10.0 Extended Update Support (Red Hat Enterprise Linux)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://access.redhat.com/errata/RHSA-2026:10065
🔗 https://access.redhat.com/errata/RHSA-2026:10081
🔗 https://access.redhat.com/errata/RHSA-2026:10097
🔗 https://access.redhat.com/errata/RHSA-2026:5063
🔗 https://access.redhat.com/errata/RHSA-2026:5080
🔗 https://access.redhat.com/errata/RHSA-2026:6647
🔗 https://access.redhat.com/errata/RHSA-2026:7093
🔗 https://access.redhat.com/errata/RHSA-2026:7105
🔗 https://access.redhat.com/errata/RHSA-2026:7106
🔗 https://access.redhat.com/errata/RHSA-2026:7239
🔗 https://access.redhat.com/errata/RHSA-2026:7329
🔗 https://access.redhat.com/errata/RHSA-2026:7335
🔗 https://access.redhat.com/errata/RHSA-2026:8423
🔗 https://access.redhat.com/errata/RHSA-2026:8746
🔗 https://access.redhat.com/errata/RHSA-2026:8747
🔗 https://access.redhat.com/errata/RHSA-2026:8748
🔗 https://access.redhat.com/errata/RHSA-2026:8865
🔗 https://access.redhat.com/errata/RHSA-2026:8944
🔗 https://access.redhat.com/errata/RHSA-2026:9832
🔗 https://access.redhat.com/security/cve/CVE-2026-41...
🔗 https://bugzilla.redhat.com/show_bug.cgi?id=244645...
🔗 https://github.com/libarchive/libarchive/pull/2877
🔗 https://redos.red-soft.ru/search/?iblock_id=24&q=C...
🔗 https://access.redhat.com/security/cve/cve-2026-41...
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🏷️ Идентификаторы
📅 Даты