Уязвимость CVE-2021-33643: Информация

Описание

An attacker who submits a crafted tar file with size in header struct being 0 may be able to trigger an calling of malloc(0) for a variable gnu_longlink, causing an out-of-bounds read.

Важность: CRITICAL (9,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-33643

Опубликовано: 10 августа 2022 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libtar	sisyphus	1.2.20-alt3.git.6d0ab4c	1.2.20-alt4.git.6d0ab4c	ALT-PU-2023-7462-2	334852	Исправлено
libtar	sisyphus_e2k	1.2.20-alt3.git.6d0ab4c	1.2.20-alt4.git.6d0ab4c	ALT-PU-2023-7541-1	-	Исправлено
libtar	sisyphus_riscv64	1.2.20-alt3.git.6d0ab4c	1.2.20-alt4.git.6d0ab4c	ALT-PU-2023-7486-1	-	Исправлено
libtar	p10	1.2.20-alt4.git.6d0ab4c	1.2.20-alt4.git.6d0ab4c	ALT-PU-2023-7618-2	334854	Исправлено
libtar	p10_e2k	1.2.20-alt4.git.6d0ab4c	1.2.20-alt4.git.6d0ab4c	ALT-PU-2023-7713-1	-	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.openeuler.org/en/security/safety-bulletin/detail.html?id=openEuler-SA-2022-1807	Broken Link Third Party Advisory
FEDORA-2022-fe1a4e3cf0
FEDORA-2022-50e8a1b51d
FEDORA-2022-44a20bba43
FEDORA-2022-88772d0a2d
FEDORA-2022-ccc68b06cc

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:feep:libtar:*:*:*:*:*:*:*:*
  End excliding
  1.2.21
  
  Конфигурация 2
  cpe:2.3:o:huawei:openeuler:20.03:sp3:*:*:lts:*:*:*
  cpe:2.3:o:huawei:openeuler:20.03:sp1:*:*:lts:*:*:*
  cpe:2.3:o:huawei:openeuler:22.03:*:*:*:lts:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

Версия: v24.5.0

Наверх

Уязвимость CVE-2021-33643: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3