Gnu · Gnu Tar · CVE-2026-5704
Name of the Vulnerable Software and Affected Versions
GNU tar (versões afetadas não especificadas)
Description
Uma falha foi encontrada no GNU tar que permite a um atacante remoto criar um arquivo malicioso, levando à injeção de arquivos ocultos com conteúdo totalmente controlado pelo atacante. Isso ignora os mecanismos de inspeção pré-extração, permitindo potencialmente que um atacante introduza arquivos maliciosos em um sistema sem detecção. O problema surge porque as opções `-t` (listar) e `-x` (extrair) produzem resultados diferentes ao processar arquivos que contêm typeflags não portadores de dados (symlink, chardev, blockdev, FIFO) com um campo de tamanho diferente de zero.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.