漏洞信息详情
libtar ‘th_read’函数整数溢出漏洞
- CNNVD编号:CNNVD-201310-460
- 危害等级: 中危
- CVE编号: CVE-2013-4397
- 漏洞类型: 数字错误
- 发布时间: 2013-10-21
- 威胁类型: 远程
- 更新时间: 2019-04-23
- 厂 商: feep
- 漏洞来源:
漏洞简介
libtar是一个可操作POSIX tar文件的C语言库。该库支持将文件压缩为tar文档或从tar文档中释放出来。
libtar 1.2.19及之前的版本中的lib/block.c文件中的th_read函数中存在整数溢出漏洞。远程攻击者可通过使用包含长的名称或长链接的文档,利用该漏洞造成拒绝服务(崩溃),也可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://lists.feep.net:8080/pipermail/libtar/2013-October/000361.HTML
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/55253
来源:BID
链接:http://www.securityfocus.com/bid/62922
来源:MLIST
链接:https://lists.feep.net:8080/pipermail/libtar/2013-October/000361.HTML
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2013/10/10/6
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2013/10/10/4
来源:SECTRACK
链接:http://www.securitytracker.com/id/1040106
来源:CONFIRM
链接:https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2018-01-01
来源:DEBIAN
链接:http://www.debian.org/security/2013/dsa-2817
来源:CONFIRM
链接:http://repo.or.cz/w/libtar.git/commitdiff/45448e8bae671c2f7e80b860ae0fc0cedf2bdc04
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-1418.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/55188
来源:SECTRACK
链接:http://www.securitytracker.com/id/1029166
受影响实体
- Feep Libtar:1.2.19
- Feep Libtar:1.2.18
- Feep Libtar:1.2.17
- Feep Libtar:1.2.16
- Feep Libtar:1.2.15
补丁
- libtar ‘th_read’函数整数溢出漏洞的修复措施
评论