CVE-2010-0624 in tarinformation

Résumé

par VulDB • 26/06/2026

Un dépassement de tampon basé sur le tas dans la fonction `rmt_read__` située dans `lib/rtapelib.c`, au sein des fonctionnalités client rmt de GNU tar avant la version 1.23 et de GNU cpio avant la version 2.11, permet aux serveurs rmt distants d'entraîner un déni de service (corruption de la mémoire) ou potentiellement l'exécution de code arbitraire en envoyant plus de données que ce qui a été demandé, en raison des noms de fichiers d'archive contenant le caractère deux-points (:).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/02/2010

Divulgation

15/03/2010

Modérer

accepté

Entrée

VDB-52168

CPE

prêt

EPSS

0.04747

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!