CVE-2021-33646

Опубликовано: 10 авг. 2022

Источник: debian

EPSS Низкий

Описание

The th_read() function doesn’t free a variable t->th_buf.gnu_longname after allocating memory, which may cause a memory leak.

Пакет	Статус	Версия исправления	Релиз	Тип
libtar	removed			package
libtar	fixed	1.2.20-8+deb12u1	bookworm	package

https://bugzilla.redhat.com/show_bug.cgi?id=2121295
(not-upstream) patch from OpenEuler: https://gitee.com/src-openeuler/libtar/blob/master/openEuler-CVE-2021-33645-CVE-2021-33646.patch

EPSS

Процентиль: 40%

0.00183

Низкий

CVE-2021-33646

CVSS3: 7.5

ubuntu

около 3 лет назад

The th_read() function doesn’t free a variable t->th_buf.gnu_longname after allocating memory, which may cause a memory leak.

CVE-2021-33646

CVSS3: 7.5

redhat

около 3 лет назад

The th_read() function doesn’t free a variable t->th_buf.gnu_longname after allocating memory, which may cause a memory leak.

CVE-2021-33646

CVSS3: 7.5

nvd

около 3 лет назад

The th_read() function doesn’t free a variable t->th_buf.gnu_longname after allocating memory, which may cause a memory leak.

CVE-2021-33646

CVSS3: 7.5

msrc

около 3 лет назад

Описание отсутствует

GHSA-x27v-rjqh-f4xc

CVSS3: 7.5

github

около 3 лет назад

The th_read() function doesn’t free a variable t->th_buf.gnu_longname after allocating memory, which may cause a memory leak.

EPSS

Процентиль: 40%

0.00183

Низкий