漏洞概述 漏洞编号:CVE-2026-14164 漏洞名称:libarchive: Double-Free Vulnerability in RARS Decompression Logic via dangling filtered_buf pointer in init_unpack() 报告日期:2026-06-26 13:02 UTC 修改日期:2026-06-30 08:58 UTC 状态:NEW 优先级:medium 严重程度:medium 影响范围 产品:Security Response 组件:vulnerability 操作系统:Linux 硬件:All 目标里程碑:--- 分配给:Product Security 修复方案 修复版本:未指定 关闭版本:未指定 环境:未指定 最后关闭:未指定 已发布:未指定 漏洞描述 在libarchive的RARS读取子系统中存在一个双重释放漏洞,具体位于 中。当状态转换指针 可以链接到临时过滤器输出块时,在归档解压缩期间会发生此漏洞。当解压缩引擎随后处理相邻文件或重置其内部状态布局时,会通过 释放该指针。它释放了映射到 的分配,但未能清除或重置底层指针变量。特别制作的RARS归档文件可以通过强制在完全相同的内存地址上进行次要释放操作来利用这个悬挂指针,触发标准内存管理器中止,立即导致应用程序崩溃并引发拒绝服务(DoS)。 代码块