CVE-2019-9923

Опубликовано: 22 мар. 2019

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 7.5

Описание

pax_decode_header in sparse.c in GNU Tar before 1.32 had a NULL pointer dereference when parsing certain archives that have malformed extended headers.

Релиз	Статус	Примечание
bionic	released	1.29b-2ubuntu0.2
cosmic	ignored	end of life
devel	not-affected	1.34+dfsg-1build3
disco	ignored	end of life
eoan	ignored	end of life
esm-infra-legacy/trusty	released	1.27.1-1ubuntu0.1+esm1
esm-infra/bionic	released	1.29b-2ubuntu0.2
esm-infra/focal	released	1.30+dfsg-7ubuntu0.20.04.1
esm-infra/xenial	released	1.28-2.1ubuntu0.2
focal	released	1.30+dfsg-7ubuntu0.20.04.1

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-9923

CVSS3: 3.3

redhat

около 7 лет назад

pax_decode_header in sparse.c in GNU Tar before 1.32 had a NULL pointer dereference when parsing certain archives that have malformed extended headers.

CVE-2019-9923

CVSS3: 7.5

nvd

почти 7 лет назад

pax_decode_header in sparse.c in GNU Tar before 1.32 had a NULL pointer dereference when parsing certain archives that have malformed extended headers.

CVE-2019-9923

CVSS3: 7.5

debian

почти 7 лет назад

pax_decode_header in sparse.c in GNU Tar before 1.32 had a NULL pointe ...

GHSA-mg5f-88x3-g9cw

CVSS3: 7.5

github

больше 3 лет назад

pax_decode_header in sparse.c in GNU Tar before 1.32 had a NULL pointer dereference when parsing certain archives that have malformed extended headers.

BDU:2025-10839

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость архиватора GNU Tar, связанная с недостаточным выделением памяти для операции, позволяющая нарушителю вызвать отказ в обслуживании

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-9923

Описание

Пакет tar

Ссылки на источники

Связанные уязвимости