CVE-2010-0624 in tar
Résumé
par VulDB • 26/06/2026
Un dépassement de tampon basé sur le tas dans la fonction `rmt_read__` située dans `lib/rtapelib.c`, au sein des fonctionnalités client rmt de GNU tar avant la version 1.23 et de GNU cpio avant la version 2.11, permet aux serveurs rmt distants d'entraîner un déni de service (corruption de la mémoire) ou potentiellement l'exécution de code arbitraire en envoyant plus de données que ce qui a été demandé, en raison des noms de fichiers d'archive contenant le caractère deux-points (:).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.