Описание
Directory traversal vulnerability in GNU tar 1.13.19 and earlier allows local users to overwrite arbitrary files during archive extraction via a tar file whose filenames contain a .. (dot dot).
Ссылки
- ExploitPatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- ExploitPatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.13.19 (включая)
cpe:2.3:a:gnu:tar:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00119
Низкий
2.1 Low
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
redhat
около 24 лет назад
Directory traversal vulnerability in GNU tar 1.13.19 and earlier allows local users to overwrite arbitrary files during archive extraction via a tar file whose filenames contain a .. (dot dot).
github
больше 3 лет назад
Directory traversal vulnerability in GNU tar 1.13.19 and earlier allows local users to overwrite arbitrary files during archive extraction via a tar file whose filenames contain a .. (dot dot).
fstec
около 23 лет назад
Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации
EPSS
Процентиль: 32%
0.00119
Низкий
2.1 Low
CVSS2
Дефекты
NVD-CWE-Other