Se ha descubierto una vulnerabilidad de severidad crítica en varias versiones de Red Hat Enterprise Linux Server 7. Un actor malicioso podría lograr la ejecución arbitraria de código o causar una condición de denegación de servicio.
Productos afectados
- Red Hat Enterprise Linux Server – Extended Life Cycle Support 7 x86_64
- Red Hat Enterprise Linux Server – Extended Life Cycle Support (para sistemas IBM z) 7 s390x
- Red Hat Enterprise Linux Server – Extended Life Cycle Support para IBM Power, big endian 7 ppc64
- Red Hat Enterprise Linux Server – Extended Life Cycle Support para IBM Power, little endian 7 ppc64le
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-5914: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de doble liberación de memoria en la función «archive_read_format_rar_seek_data()» de la librería libarchive. Un actor malicioso podría lograr la ejecución arbitraria de código o causar una condición de denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-5914
- https://access.redhat.com/errata/RHSA-2025:14828