Libarchive: infinite loop denial of service in rar5 decompression via archive_read_data() in libarchive — CVE-2026-4111

Résumé

Avis CVE-2026-4111. Libarchive: infinite loop denial of service in rar5 decompression via archive_read_data() in libarchive Fournisseur : Microsoft. Source : MSRC. Risque : high. CVSS 7.5. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Azure Data Factory Information Disclosure Vulnerability CVE-2026-23659
• Azure DevOps: msazure Elevation of Privilege Vulnerability CVE-2026-23658
• Microsoft 365 Copilot BizChat Elevation of Privilege Vulnerability CVE-2026-26137
• Microsoft Purview Elevation of Privilege Vulnerability CVE-2026-26139
• Microsoft Purview Elevation of Privilege Vulnerability CVE-2026-26138
• f2fs: fix to avoid mapping wrong physical block for swapfile CVE-2026-23233
• Git for Windows leaks NTLM hash when cloning from an attacker-controlled server CVE-2025-66413
• Mariner CVE-2026-32775
• Mariner CVE-2025-69648
• use after free in SMB connection reuse CVE-2026-3805
• M365 Copilot Information Disclosure Vulnerability CVE-2026-26133
• espintcp: Fix race condition in espintcp_close() CVE-2026-23239