Risque

  • Exécution de code arbitraire

Systèmes affectés

GNU tar version 1.15.1 et versions antérieures.

Description

Une vulnérabilité a été découverte dans GNU tar. Cette vulnérabilité peut être exploitée par l'intermédiaire d'un fichier .tar malicieusement construit, afin d'exécuter des commandes arbitraires par le biais d'un débordement de mémoire.

Solution

La version 1.15.90 (alpha) corrige cette vulnérabilité.

Documentation