漏洞标题
N/A
漏洞描述信息
提交一个构造好的 tar 文件,其中 header 结构体的大小为 0 的入侵者可能能够触发对变量 gnu_longname 的malloc(0)调用,导致越界读取。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An attacker who submits a crafted tar file with size in header struct being 0 may be able to trigger an calling of malloc(0) for a variable gnu_longname, causing an out-of-bounds read.
CVSS信息
N/A
漏洞类别
跨界内存读
漏洞标题
openEuler 缓冲区错误漏洞
漏洞描述信息
openEuler是开放原子开源基金会的一款操作系统。 开放原子开源基金会 openEuler 20.03-LTS-SP1,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞,该漏洞源于攻击者如果提交一个头结构中大小为0的特制tar文件,可能能够触发对变量 gnu_longname的malloc(0)调用,从而导致越界。
CVSS信息
N/A
漏洞类别
缓冲区错误