Описание
Множественные уязвимости tar
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета tar или Установить обновление для пакета(ов) tar
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.08.2025
CVE-2019-9923
Идентификатор БДУ ФСТЭК России:
BDU:2025-10839Описание уязвимости:
Уязвимость архиватора GNU Tar связана с, что приложение неправильно обрабатывает сжатие файла при доступе на чтение с использованием --sparse. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-20193
Идентификатор БДУ ФСТЭК России:
BDU:2021-02357Описание уязвимости:
Уязвимость реализации функции read_header() архиватора GNU Tar связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного входного файла
6.5 Medium
CVSS3
7.8 High
CVSS2