Null Pointer Dereference vulnerability in libarchive 3.7.6 and earlier when running program bsdtar in function header_pax_extension at rchive_read_support_format_tar.c:1844:8. — CVE-2024-48615

Date
2025-03-11

Source
MSRC

Fournisseur
Microsoft

Risque
high

CVSS
7.5

Résumé

Avis CVE-2024-48615. Null Pointer Dereference vulnerability in libarchive 3.7.6 and earlier when running program bsdtar in function header_pax_extension at… Fournisseur : Microsoft. Source : MSRC. Risque : high. CVSS 7.5. Consultez la…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

Microsoft MSRC 2025-W11