Gbdngb12

**Nome do Software Vulnerável e Versões Afetadas** Versões do libarchive 3.7.7 e anteriores **Descrição** O problema é uma leitura excessiva de buffer baseada em heap na função `header gnu longlink` em `archive read support format tar.c` via um arquivo TAR. Isso ocorre porque o software lida incorretamente com o truncamento no meio de um nome de link longo do GNU. **Recomendações** Para as versões 3.7.7 e anteriores, considere desativar a função `header gnu longlink` em `archive read support format tar.c` para prevenir exploração até que um patch esteja disponível. Restrinja o acesso a arquivos TAR para minimizar o risco de exploração. Evite usar a função `archive read support format tar.c` com entrada não confiável até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.