CVE-2025-60753CVE-2025-60753是libarchive项目中bsdtar工具的一个拒绝服务漏洞。该漏洞存在于tar/subst.c文件的apply_substitution函数中,当bsdtar处理精心构造的-s替换规则时,由于缺乏适当的边界检查和内存分配限制,导致程序可能进行无限制的内存分配。这种无限制的内存分配会迅速耗尽系统可用内存,最终导致程序因内存不足而崩溃。攻击者需要通过本地方式触发此漏洞,并且需要用户进行一定程度的交互。该漏洞的影响主要体现在可用性方面,会导致目标系统服务中断。由于无需认证即可触发此漏洞,攻击门槛相对较低,建议受影响的用户尽快升级到修复版本。
libarchive是一个广泛使用的跨平台档案库,用于读取、创建和提取各种存档格式。bsdtar是libarchive项目中的tar工具实现。该漏洞的核心问题在于apply_substitution函数在处理-s替换规则时存在设计缺陷。当用户通过命令行指定-s参数进行文件名替换操作时,该函数会根据正则表达式模式匹配并替换文件名中的特定字符。然而,攻击者可以通过构造特殊的替换规则,使得每次匹配都触发新的内存分配,而没有合理的上限控制。例如,使用递归引用或重复模式可能导致指数级的内存分配增长。在bsdtar 3.8.1之前的版本中,该函数未实现内存分配限制机制,导致处理恶意构造的输入时可能耗尽系统所有可用内存。攻击者需要诱骗受害者使用bsdtar处理包含恶意替换规则的存档文件,从而触发漏洞。