Carlos Andres Ramirez

**Nome do software vulnerável e versões afetadas** Versões 1.33 e anteriores do tar **Descrição** Uma falha no arquivo src/list.c do tar permite que um invasor, ao enviar um arquivo de entrada malicioso, cause consumo descontrolado de memória, o que pode levar a problemas de disponibilidade do sistema. A vulnerabilidade está relacionada a um estouro de buffer na função read header() do GNU Tar. Um invasor pode explorar essa vulnerabilidade enviando um arquivo de entrada especialmente criado, o que pode resultar em uma negação de serviço. **Recomendações** Para as versões 1.33 e anteriores do tar, considere atualizar para uma versão mais recente a fim de mitigar o risco de exploração. Como solução temporária, restrinja o uso do tar com arquivos de entrada não confiáveis para minimizar o risco de problemas de consumo de memória. Evite usar o tar com arquivos de entrada criados de forma maliciosa até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.