Security Lab

Перезапись произвольных файлов в GNU Tar

Дата публикации:04.10.2002
Всего просмотров:870
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: GNU Tar 1.13.25 содержит уязвимость в обработке имен пути для заархивированных файлов. Определяя путь для архивного элемента, который находится вне ожидаемого каталога, создатель архива может извлечь файл в произвольное место на файловой системе. Уязвимость позволяет создавать и перезаписывать произвольные файлы на уязвимой системе.

Уязвимость обнаружена в GNU tar 1.13.25