Множественные уязвимости обхода каталогов в функциях (1) "tar_extract_glob" и (2) "tar_extract_all" в libtar, позволяющие перезаписывать произвольные файлы через специально созданный tar-архив
Описание
Обнаружены множественные уязвимости обхода каталогов (directory traversal) в функциях (1) tar_extract_glob и (2) tar_extract_all библиотеки libtar. Удалённые злоумышленники могут перезаписывать произвольные файлы через специально созданный tar-архив, содержащий последовательность .. (две точки).
Затронутые версии ПО
- libtar 1.2.20 и более ранние версии
Тип уязвимости
- Обход каталогов (directory traversal)
- Перезапись произвольных файлов
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | libtar | Will not fix | ||
| Red Hat Enterprise Linux 7 | libtar | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS2
Связанные уязвимости
Multiple directory traversal vulnerabilities in the (1) tar_extract_glob and (2) tar_extract_all functions in libtar 1.2.20 and earlier allow remote attackers to overwrite arbitrary files via a .. (dot dot) in a crafted tar file.
Multiple directory traversal vulnerabilities in the (1) tar_extract_glob and (2) tar_extract_all functions in libtar 1.2.20 and earlier allow remote attackers to overwrite arbitrary files via a .. (dot dot) in a crafted tar file.
Multiple directory traversal vulnerabilities in the (1) tar_extract_gl ...
Multiple directory traversal vulnerabilities in the (1) tar_extract_glob and (2) tar_extract_all functions in libtar 1.2.20 and earlier allow remote attackers to overwrite arbitrary files via a .. (dot dot) in a crafted tar file.
EPSS
5.1 Medium
CVSS2