CVE-2010-0624 in tar信息

摘要

由 VulDB • 2026-06-26

在 GNU tar(版本低于 1.23)和 GNU cpio(版本低于 2.11)的 rmt 客户端功能中,lib/rtapelib.c 文件中的 `rmt_read__` 函数存在基于堆的缓冲区溢出漏洞。远程 rmt 服务器可以通过发送超出请求量的数据导致拒绝服务(内存损坏),或者可能执行任意代码;该问题与包含冒号 (:) 字符的归档文件名有关。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!