Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-9923

Опубликовано: 22 мар. 2019
Источник: debian
EPSS Низкий

Описание

pax_decode_header in sparse.c in GNU Tar before 1.32 had a NULL pointer dereference when parsing certain archives that have malformed extended headers.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
tarfixed1.32+dfsg-1package

Примечания

  • http://git.savannah.gnu.org/cgit/tar.git/commit/?id=cb07844454d8cc9fb21f53ace75975f91185a120

  • http://savannah.gnu.org/bugs/?55369 (private)

  • https://bugs.launchpad.net/ubuntu/+source/tar/+bug/1810241

  • Crash in CLI tool, no security impact

EPSS

Процентиль: 60%
0.004
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-9923

CVSS3: 7.5
ubuntu
почти 7 лет назад

pax_decode_header in sparse.c in GNU Tar before 1.32 had a NULL pointer dereference when parsing certain archives that have malformed extended headers.

redhat логотип

CVE-2019-9923

CVSS3: 3.3
redhat
около 7 лет назад

pax_decode_header in sparse.c in GNU Tar before 1.32 had a NULL pointer dereference when parsing certain archives that have malformed extended headers.

nvd логотип

CVE-2019-9923

CVSS3: 7.5
nvd
почти 7 лет назад

pax_decode_header in sparse.c in GNU Tar before 1.32 had a NULL pointer dereference when parsing certain archives that have malformed extended headers.

github логотип

GHSA-mg5f-88x3-g9cw

CVSS3: 7.5
github
больше 3 лет назад

pax_decode_header in sparse.c in GNU Tar before 1.32 had a NULL pointer dereference when parsing certain archives that have malformed extended headers.

fstec логотип

BDU:2025-10839

CVSS3: 7.5
fstec
почти 7 лет назад

Уязвимость архиватора GNU Tar, связанная с недостаточным выделением памяти для операции, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 60%
0.004
Низкий
Уязвимость CVE-2019-9923