Tar
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.15155
Распределение по критичности
Критический
0
Высокий
2
Средний
10
Низкий
6
Затронутые диапазоны версий
< 1.19< 1.32< 1.35≤ 1.13.19≤ 1.13.25≤ 1.22≤ 1.30≤ 1.33≤ 1.34
Также сопоставлено как (исходные строки): hardened_images,enterprise_linux,cpio,tar
Топ уязвимостей
CVE-2016-6321Уязвимость обхода каталога в функции safer_name_suffix в GNU tar версий 1.14–1.29 может позволить удаленным злоумышленникам обойти предполагаемый механизм защиты и записывать произвольные файлы через векторы, связанные с неправильной очисткой параметра file_name, также известная как POINTYFEATHER.
CVE-2005-2541Tar 1.15.1 неправильно предупреждает пользователя при извлечении файлов setuid или setgid, что может позволить локальным пользователям или удаленным злоумышленникам получать привилегии.
CVE-2007-4131Уязвимость directory traversal в функции contains_dot_dot в src/names.c в GNU tar позволяет удаленным злоумышленникам с помощью пользователя перезаписывать произвольные файлы через определенные последовательности //.. (косая черта косая черта точка точка) в символических ссылках каталогов в TAR-архиве.
CVE-2026-5704В смоле был обнаружен недостаток. Удаленный злоумышленник может использовать эту уязвимость, создавая вредоносный архив, что приводит к скрытому инъекции файлов с полностью контролируемым злоумышленником контентом. Это обходит механизмы предэкстракционной проверки, потенциально позволяя злоумышленнику вводить вредоносные файлы в систему без обнаружения.
CVE-2022-48303GNU Tar до версии 1.34 имеет однобайтовое чтение за границами, что приводит к использованию неинициализированной памяти для условного перехода. Эксплуатация для изменения потока управления не была продемонстрирована. Проблема возникает в from_header в list.c через архив V7, в котором mtime имеет приблизительно 11 пробельных символов.
CVE-2018-20482GNU Tar до версии 1.30, при использовании --sparse, неправильно обрабатывает сжатие файла во время чтения, что позволяет локальным пользователям вызвать отказ в обслуживании (бесконечный цикл чтения в sparse_dump_region в sparse.c), изменяя файл, который должен быть заархивирован процессом другого пользователя (например, системное резервное копирование, выполняемое от имени root).
CVE-2010-0624Переполнение буфера на основе кучи в функции rmt_read__ в lib/rtapelib.c в функциональности клиента rmt в GNU tar до 1.23 и GNU cpio до 2.11 позволяет удаленным rmt-серверам вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код, отправляя больше данных, чем было запрошено, что связано с именами архивов, содержащими символ : (двоеточие).
CVE-2006-0300Переполнение буфера в tar 1.14 до 1.15.90 позволяет злоумышленникам с помощью пользователя вызвать отказ в обслуживании (сбой приложения) и, возможно, выполнить код через неуказанные векторы, связанные с расширенными заголовками PAX.
CVE-2002-1216GNU tar 1.13.19 и другие версии до 1.13.25 позволяют удаленным злоумышленникам перезаписывать произвольные файлы через атаку с использованием символических ссылок в результате модификации, которая фактически отключила проверку безопасности.
CVE-2002-0399Уязвимость обхода каталогов в GNU tar 1.13.19 - 1.13.25 и, возможно, в более поздних версиях, позволяет злоумышленникам перезаписывать произвольные файлы во время извлечения архива через строку (1) "/.." или (2) "./..", которая удаляет начальный слэш, но оставляет "..", вариант CVE-2001-1267.
CVE-2025-45582В GNU Tar до версии 1.35 существует уязвимость, позволяющая перезаписать файлы посредством directory traversal в специально созданных TAR-архивах. Для эксплуатации уязвимости необходимо выполнить два шага: сначала жертва должна распаковать архив, содержащий символическую ссылку ../ на критическую директорию, а затем распаковать архив, содержащий критический файл по относительному пути, начинающемуся с имени символической ссылки и заканчивающемуся именем критического файла. Это обходит механизм защиты "Member name contains '..'", который срабатывает для одного TAR-архива, пытающегося указать критический файл через ../. Например, первый архив может содержать "x -> ../../../../../home/victim/.ssh", а второй архив - x/authorized_keys [1].
Источники:
- [1] https://github.com/i900008/vulndb/blob/main/Gnu_tar_vuln.md
- [2] https://www.gnu.org/software/tar/
CVE-2006-6097GNU tar 1.16 и 1.15.1, и, возможно, другие версии, позволяют злоумышленникам с помощью пользователя перезаписывать произвольные файлы через tar-файл, содержащий запись GNUTYPE_NAMES с символической ссылкой, которая неправильно обрабатывается функциями extract_archive в extract.c и extract_mangle в mangle.c, вариант CVE-2002-1216.
CVE-2023-39804В GNU tar до версии 1.35 неправильно обработанные расширенные атрибуты в архиве PAX могут привести к сбою приложения в xheader.c.
CVE-2021-20193Обнаружена уязвимость в src/list.c tar 1.33 и более ранних версий. Эта уязвимость позволяет злоумышленнику, который может предоставить специально созданный входной файл для tar, вызвать неконтролируемое потребление памяти. Наибольшая угроза от этой уязвимости заключается в доступности системы.
CVE-2019-9923pax_decode_header в sparse.c в GNU Tar версий до 1.32 имела разыменование нулевого указателя при разборе определенных архивов с неправильно сформированными расширенными заголовками.
CVE-2007-4476Переполнение буфера в функции safer_name_suffix в GNU tar имеет неуказанные векторы атаки и воздействие, что приводит к "сбою стека".
CVE-2005-1918Исходный патч для уязвимости directory traversal в GNU tar (CVE-2002-0399) в Red Hat Enterprise Linux 3 и 2.1 использует "неправильную оптимизацию", которая позволяет злоумышленникам с помощью пользователя перезаписывать произвольные файлы через специально созданный tar-файл, вероятно, включающий последовательности "/../" с начальным "/".
CVE-2001-1267Уязвимость обхода каталогов в GNU tar 1.13.19 и более ранних версиях позволяет локальным пользователям перезаписывать произвольные файлы во время извлечения архива через tar-файл, имена файлов которого содержат .. (две точки).