Selon BleepingComputer, une vulnérabilité de haute gravité (CVE-2025-62518) affecte la bibliothèque Rust désormais abandonnée async-tar ainsi que ses forks, et peut être exploitée pour obtenir une exécution de code à distance (RCE) sur des systèmes exécutant des logiciels non patchés.
L’article met en avant le caractère critique de la faille et le fait qu’elle touche non seulement le projet d’origine, mais aussi ses dérivés. ⚠️ La conséquence principale est la possibilité pour un attaquant d’exécuter du code arbitraire à distance.
L’impact concerne les environnements qui s’appuient encore sur cette bibliothèque ou ses forks sans correctif, exposant des systèmes non patchés à une compromission potentielle par RCE.
En résumé, la publication signale une vulnérabilité dans un composant open source Rust abandonné, avec un risque d’exécution de code à distance si les logiciels restent non mis à jour. Il s’agit d’un article de presse spécialisé visant principalement à informer sur la découverte et la sévérité de cette faille.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/tarmageddon-flaw-in-abandoned-rust-library-enables-rce-attacks/