A vulnerability in libarchive and FreeBSD Project FreeBSD OS allows a remote, anonymous attacker to potentially execute arbitrary code or cause a denial of service. The attack vector and specific method are not detailed in this article. Affected and fixed versions are not specified. No workaround information is provided.
[WID-SEC-2025-1748] libarchive: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 07.08.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung libarchive ist eine C Bibliothek und ein Kommandozeilen-Tool zum Lesen und Bearbeiten von tar, cpio, zip, ISO und anderen Formaten. FreeBSD ist ein Open Source Betriebssystem aus der BSD Familie und gehört damit zu den Unix Derivaten. Produkte UPDATE 11.11.2025 Debian Linux UPDATE 30.10.2025 Dell Avamar Dell NetWorker Virtual Edition UPDATE 28.10.2025 Red Hat OpenShift Container Platform <4.18.27 UPDATE 01.10.2025 IBM App Connect Enterprise <12.16.0 IBM App Connect Enterprise <12.0.16 UPDATE 07.09.2025 IBM MQ Operator IBM MQ Container UPDATE 01.09.2025 Red Hat Enterprise Linux UPDATE 20.08.2025 SUSE Linux Oracle Linux UPDATE 19.08.2025 Red Hat Enterprise Linux UPDATE 18.08.2025 Fedora Linux Securepoint UTM <14.0.8.2 UPDATE 14.08.2025 IGEL OS 07.08.2025 FreeBSD Project FreeBSD OS <13.5-STABLE Open Source libarchive <3.8.0 FreeBSD Project FreeBSD OS <14.3-STABLE Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive und FreeBSD Project FreeBSD OS ausnutzen, um beliebigen Programmcode auszuführen, und potenziell um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben