Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
libtar
(any)
libtar-devel
(any)
Описание
Пакет libtar содержит библиотеку Си, используемую для управления архивами tar. Библиотека поддерживает как строгий POSIX tar-формат, так и прочие широко используемые расширения GNU.
Две уязвимости переполнения буфера в динамической памяти существуют в пакете libtar и связаны с некорректной обработкой некоторых архивов. Эксплуатация данной уязвимости позволяет злоумышленнику при помощи исполняемого пакета libtar или приложения, использующего libtar, вызвать аварийное завершение работы или выполнить произвольный код, если пользователь развернет архив. (CVE-2013-4397)
Примечание: Подобная проблема существует только в 32-битных версиях libtar.
-
Для устранения уязвимости пользователям libtar необходимо обновить систему, используя данный пакет с бэкпортироваными исправлениями.
Две уязвимости переполнения буфера в динамической памяти существуют в пакете libtar и связаны с некорректной обработкой некоторых архивов. Эксплуатация данной уязвимости позволяет злоумышленнику при помощи исполняемого пакета libtar или приложения, использующего libtar, вызвать аварийное завершение работы или выполнить произвольный код, если пользователь развернет архив. (CVE-2013-4397)
Примечание: Подобная проблема существует только в 32-битных версиях libtar.
-
Для устранения уязвимости пользователям libtar необходимо обновить систему, используя данный пакет с бэкпортироваными исправлениями.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1418.html
Источник: CVE
Наименование: CVE-2013-4397
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4397
Источник: CVE
Наименование: CVE-2013-4397
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4397