A remote code execution vulnerability exists in libarchive, exploitable by a remote attacker via a crafted archive file, with a CVSS base score of 7.3 (High). The vulnerability affects libarchive on Linux, UNIX, and Windows systems, though specific version ranges and a patched version are not detailed in the advisory. A mitigation is available, but the article does not specify its nature.
[WID-SEC-2026-0923] libarchive: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 30.03.2026 Stand 31.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung libarchive ist eine C Bibliothek und ein Kommandozeilen-Tool zum Lesen und Bearbeiten von tar, cpio, zip, ISO und anderen Formaten. Produkte 30.03.2026 Open Source libarchive Angriff Angriff Ein entfernter Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben