Multiple vulnerabilities in libarchive (CVE not specified) allow a remote, anonymous attacker to disclose information and cause a denial-of-service condition. The CVSS Base Score is 7.5 (High). The advisory applies to the libarchive library and command-line tool across UNIX and Windows systems, but specific affected and fixed version numbers are not provided in the article.
[WID-SEC-2026-0803] libarchive: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 19.03.2026 Stand 20.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung libarchive ist eine C Bibliothek und ein Kommandozeilen-Tool zum Lesen und Bearbeiten von tar, cpio, zip, ISO und anderen Formaten. Produkte 19.03.2026 Open Source libarchive Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu erzeugen. CVE Informationen Versionshistorie Feedback zum Advisory geben