Уязвимость CVE-2021-33643: Информация
Описание
An attacker who submits a crafted tar file with size in header struct being 0 may be able to trigger an calling of malloc(0) for a variable gnu_longlink, causing an out-of-bounds read.
Важность: CRITICAL (9,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libtar | sisyphus | 1.2.20-alt3.git.6d0ab4c | 1.2.20-alt4.git.6d0ab4c | ALT-PU-2023-7462-2 | 334852 | Исправлено |
libtar | sisyphus_e2k | 1.2.20-alt3.git.6d0ab4c | 1.2.20-alt4.git.6d0ab4c | ALT-PU-2023-7541-1 | - | Исправлено |
libtar | sisyphus_riscv64 | 1.2.20-alt3.git.6d0ab4c | 1.2.20-alt4.git.6d0ab4c | ALT-PU-2023-7486-1 | - | Исправлено |
libtar | p10 | 1.2.20-alt4.git.6d0ab4c | 1.2.20-alt4.git.6d0ab4c | ALT-PU-2023-7618-2 | 334854 | Исправлено |
libtar | p10_e2k | 1.2.20-alt4.git.6d0ab4c | 1.2.20-alt4.git.6d0ab4c | ALT-PU-2023-7713-1 | - | Исправлено |