Luke Stewart

**Nome do software vulnerável e versões afetadas** Archive Tar versões 1.4.10 e anteriores **Descrição** O problema está relacionado à desserialização de dados não confiáveis na classe Archive Tar da biblioteca PEAR do PHP. Isso permite que um invasor remoto sobrescreva arquivos protegidos usando um arquivo .tar especialmente criado, explorando a sanitização insuficiente de elementos especiais na saída. A vulnerabilidade pode ser explorada por meio de ataques de stream-wrapper, como o uso de `file://` para sobrescrever arquivos, que não são totalmente abordados pela sanitização de nomes de arquivo `://`. **Recomendações** Para as versões 1.4.10 e anteriores do Archive Tar, considere desativar o uso da classe Archive Tar até que um patch esteja disponível ou restrinja o acesso ao componente `Archive Tar` vulnerável para minimizar o risco de exploração. Evite usar o stream wrapper `file://` nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Archive Tar versões 1.4.10 e anteriores **Descrição** A vulnerabilidade permite um ataque de deserialização, pois `phar:` é bloqueado, mas `PHAR:` não é bloqueado. Isso pode ser explorado por um invasor remoto para executar código PHP arbitrário usando um arquivo .tar especialmente criado. A vulnerabilidade está relacionada à restauração de uma estrutura de dados não confiável na memória. **Recomendações** Para as versões 1.4.10 e anteriores do Archive Tar, considere desativar o uso de `PHAR:` até que um patch esteja disponível. Como solução temporária, restrinja o uso da classe `Archive Tar` para minimizar o risco de exploração. Evite usar arquivos .tar especialmente criados que possam desencadear o ataque de deserialização.