libtar 任意文件覆盖漏洞 CVE-2013-4420 CNNVD-201310-268

5.8 AV AC AU C I A
发布: 2014-02-20
修订: 2014-02-20

libtar是一个可操作POSIX tar文件的C语言库。该库支持将文件压缩为tar文档或从tar文档中释放出来。 libtar 1.2.20及之前的版本中的tar_extract_glob和tar_extract_all函数中存在目录遍历漏洞。远程攻击者可借助tar文件中的目录遍历字符‘..’利用该漏洞覆盖任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息