GNU Tar 安全漏洞 CVE-2018-20482 CNNVD-201812-1151

1.9 AV AC AU C I A
发布: 2018-12-26
修订: 2019-10-03

GNU Tar是GNU计划开发的一套用于创建tar格式文件的工具。 GNU Tar 1.30及之前版本中存在安全漏洞,该漏洞源于程序没有正确地处理文件的收缩过程。本地攻击者可通过修改文件利用该漏洞造成拒绝服务(sparse.c文件的‘sparse_dump_region’函数无限读取循环)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息