Перезапись произвольных файлов в GNU Tar

Дата публикации:
04.10.2002
Всего просмотров:
552
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: GNU Tar 1.13.25 содержит уязвимость в обработке имен пути для заархивированных файлов. Определяя путь для архивного элемента, который находится вне ожидаемого каталога, создатель архива может извлечь файл в произвольное место на файловой системе. Уязвимость позволяет создавать и перезаписывать произвольные файлы на уязвимой системе.

Уязвимость обнаружена в GNU tar 1.13.25

или введите имя

CAPTCHA