PT-2017-7492 · Gnu+2 · Tar+2

Publicado

2016-02-10

Atualizado

2021-03-15

CVE-2015-8860

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions tar versions prior to 2.0.0

Description The issue allows remote attackers to write to arbitrary files via a symlink attack in an archive. This occurs because tar does not verify that extracted symbolic links do not resolve to targets outside of the extraction root directory.

Recommendations Update to version 2.0.0 or later

Exploit

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALT-PU-2016-1086

CVE-2015-8860

GHSA-GFJR-3JMM-4G9V

USN-4777-1

Produtos afetados

Alt Linux

Ubuntu

Tar

PT-2017-7492 · Gnu+2 · Tar+2

CVE-2015-8860

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 69