CVE-2026-32288 in archive-tar
要約
〜によって VulDB • 2026年06月17日
tar.Readerは、「古いGNUスパースマップ」形式でエンコードされた多数のスパース領域を含む悪意を持って作成されたアーカイブを読み込む際に、無制限量のメモリを割り当てることがあります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.