CVE-2010-0624 in tar
Tóm tắt
Bởi VulDB • 26/06/2026
Một lỗi tràn bộ đệm dựa trên heap trong hàm `rmt_read__` của file `lib/rtapelib.c`, thuộc chức năng client rmt trong GNU tar trước phiên bản 1.23 và GNU cpio trước phiên bản 2.11, cho phép các máy chủ rmt từ xa gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ) hoặc có thể thực thi mã tùy ý bằng cách gửi nhiều dữ liệu hơn mức yêu cầu, liên quan đến tên tệp lưu trữ chứa ký tự hai chấm (:).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.