Описание
Уязвимость GNU Tar
Наименование уязвимого пакета
tar
Пакет обновления
tar-2:1.30-5.el7.3.x86_64
Версия уязвимого пакета младше
1.30-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GNU Tar или Установить обновление для пакета(ов) GNU Tar
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
03.02.2023
CVE-2022-48303
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость архиватора GNU Tar связана с функцией from_header в list.c через архив V7, в котором mtime содержит примерно 11 пробельных символов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специальные данные и получить доступ к конфиденциальным данным
3.1 Low
CVSS3
2.6 Low
CVSS2