CVE-2026-5121 漏洞总结 漏洞概述 在 中发现了一个漏洞。在 32 位系统上, 块指针分配逻辑中存在整数溢出漏洞。远程攻击者可以通过提供特制的 ISO9660 镜像利用此漏洞,从而导致堆缓冲区溢出。这可能会允许在受影响系统上执行任意代码。 影响范围 受影响系统:32 位系统 受影响组件:libarchive 修复方案 补丁版本:未知 建议:建议升级到受支持的 libarchive 版本以修复此漏洞。 参考链接 NVD 详情 libarchive 仓库 Red Hat 安全公告 Bugzilla 报告 RHSA-2026:8510 RHSA-2026:8517 RHSA-2026:8521 RHSA-2026:8534 其他信息 CVSS v3 基础指标: - 攻击向量:网络 - 攻击复杂度:低 - 特权要求:无 - 用户交互:无 - 范围:未改变 - 机密性:高 - 完整性:高 - 可用性:高 EPSS 分数:0.08% (24th percentile) 弱点:CWE-190 CVE ID:CVE-2026-5121 GHSA ID:GHSA-2wvq-vp9v-v8wt 源代码:无已知源代码