Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02357

Опубликовано: 17 янв. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации функции read_header() архиватора GNU Tar связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного входного файла

Вендор

Novell Inc.
ООО «Ред Софт»
The GNU Project

Наименование ПО

Suse Linux Enterprise Server
SUSE Linux Enterprise Server for SAP Applications
РЕД ОС
OpenSUSE Leap
SUSE MicroOS
GNU Tar

Версия ПО

12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
7.2 Муром (РЕД ОС)
15.2 (OpenSUSE Leap)
5.0 (SUSE MicroOS)
до 1.33 включительно (GNU Tar)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. Suse Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
ООО «Ред Софт» РЕД ОС 7.2 Муром
Novell Inc. OpenSUSE Leap 15.2
Novell Inc. SUSE MicroOS 5.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Tar:
https://git.savannah.gnu.org/cgit/tar.git/commit/?id=d9d4435692150fa8ff68e1b1a473d187cc3fd777
https://savannah.gnu.org/bugs/?59897
Для Ред ОС:
https://redos.red-soft.ru/updatesec/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-20193/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00069
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250828-05

CVSS3: 7.5
redos
5 месяцев назад

Множественные уязвимости tar

ubuntu логотип

CVE-2021-20193

CVSS3: 3.3
ubuntu
почти 5 лет назад

A flaw was found in the src/list.c of tar 1.33 and earlier. This flaw allows an attacker who can submit a crafted input file to tar to cause uncontrolled consumption of memory. The highest threat from this vulnerability is to system availability.

redhat логотип

CVE-2021-20193

CVSS3: 3.3
redhat
около 5 лет назад

A flaw was found in the src/list.c of tar 1.33 and earlier. This flaw allows an attacker who can submit a crafted input file to tar to cause uncontrolled consumption of memory. The highest threat from this vulnerability is to system availability.

nvd логотип

CVE-2021-20193

CVSS3: 3.3
nvd
почти 5 лет назад

A flaw was found in the src/list.c of tar 1.33 and earlier. This flaw allows an attacker who can submit a crafted input file to tar to cause uncontrolled consumption of memory. The highest threat from this vulnerability is to system availability.

debian логотип

CVE-2021-20193

CVSS3: 3.3
debian
почти 5 лет назад

A flaw was found in the src/list.c of tar 1.33 and earlier. This flaw ...

EPSS

Процентиль: 21%
0.00069
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2