В GNU Tar найдена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в утилите GNU Tar, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке расширенных заголовков PAX. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение буфера и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвима GNU Tar 1.15.1, возможно более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправленную версию (1.15.90 (alpha)) с сайта производителя, сообщил Securitylab.

10 функций Telegram, о которых вы не знали: наводим порядок в чатах

Подписаться на новости

Короткая ссылка

В GNU Tar найдена уязвимость

Другие материалы рубрики

Конференции

Рынок IBP-систем 2025

Цифровизация агропромышленного комплекса 2025

Строительные технологии будущего 2025

MARKET.CNEWS

RPA

S3-хранилище

VDI

Email-рассылки

Техника

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Обзор игрового монитора DIGMA 29.5" Overdrive 30A510F: ультраширокоформатный изогнутый экран в среднем классе

Обзор линейки портативных колонок Hisense Party: качественная музыка всегда и везде

Наука

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода

Обнаружен самый древний кратер на Земле от падения метеорита — ему 3,47 миллиарда лет

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами

Крупнейшие ИКТ-бюджеты регионов России 2025

Чем ИИ может быть полезен в госуправлении? Мнения участников рынка

Крупнейшие ИКТ-бюджеты регионов России 2025

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами