CVE-2023-39804

Опубликовано: 27 мар. 2024

Источник: debian

EPSS Низкий

Описание

In GNU tar before 1.35, mishandled extension attributes in a PAX archive can lead to an application crash in xheader.c.

Пакет	Статус	Версия исправления	Релиз	Тип
tar	fixed	1.34+dfsg-1.3		package
tar	fixed	1.34+dfsg-1.2+deb12u1	bookworm	package
tar	fixed	1.34+dfsg-1+deb11u1	bullseye	package

Fixed by: https://git.savannah.gnu.org/cgit/tar.git/commit/?id=a339f05cd269013fa133d2f148d73f6f7d4247e4 (v1.35)

EPSS

Процентиль: 11%

0.00039

Низкий

CVE-2023-39804

CVSS3: 6.2

ubuntu

больше 1 года назад

In GNU tar before 1.35, mishandled extension attributes in a PAX archive can lead to an application crash in xheader.c.

CVE-2023-39804

CVSS3: 3.3

redhat

почти 2 года назад

In GNU tar before 1.35, mishandled extension attributes in a PAX archive can lead to an application crash in xheader.c.

CVE-2023-39804

CVSS3: 6.2

nvd

больше 1 года назад

In GNU tar before 1.35, mishandled extension attributes in a PAX archive can lead to an application crash in xheader.c.

CVE-2023-39804

CVSS3: 6.2

msrc

около 1 года назад

Описание отсутствует

SUSE-SU-2024:0071-1

suse-cvrf

почти 2 года назад

Security update for tar

EPSS

Процентиль: 11%

0.00039

Низкий