libtar ‘th_read’函数整数溢出漏洞 CVE-2013-4397 CNNVD-201310-460
6.8
AV
AC
AU
C
I
A
发布:
2013-10-17
修订:
2023-02-13
libtar是一个可操作POSIX tar文件的C语言库。该库支持将文件压缩为tar文档或从tar文档中释放出来。 libtar 1.2.19及之前的版本中的lib/block.c文件中的th_read函数中存在整数溢出漏洞。远程攻击者可通过使用包含长的名称或长链接的文档,利用该漏洞造成拒绝服务(崩溃),也可能执行任意代码。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
