PT-2020-6223 · Pear+6 · Archive Tar+6

Luke Stewart

·

Publicado

2020-11-17

·

Atualizado

2025-11-07

·

CVE-2020-28949

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Archive Tar versões 1.4.10 e anteriores
Descrição
O problema está relacionado à desserialização de dados não confiáveis na classe Archive Tar da biblioteca PEAR do PHP. Isso permite que um invasor remoto sobrescreva arquivos protegidos usando um arquivo .tar especialmente criado, explorando a sanitização insuficiente de elementos especiais na saída. A vulnerabilidade pode ser explorada por meio de ataques de stream-wrapper, como o uso de file:// para sobrescrever arquivos, que não são totalmente abordados pela sanitização de nomes de arquivo ://.
Recomendações
Para as versões 1.4.10 e anteriores do Archive Tar, considere desativar o uso da classe Archive Tar até que um patch esteja disponível ou restrinja o acesso ao componente Archive Tar vulnerável para minimizar o risco de exploração. Evite usar o stream wrapper file:// nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-502

Identificadores relacionados

ALSA-2022:6542
BDU:2021-03618
BIT-DRUPAL-2020-28948
BIT-DRUPAL-2020-28949
CESA-2022_6542
CVE-2020-28949
DLA-2465-1
DLA-2466-1
DRUPAL-CORE-2020-013
DSA-4817-1
GHSA-75C5-F4GW-38R9
GHSA-JH5X-HFHG-78JQ
MGASA-2020-0453
RHSA-2022:6541
RHSA-2022:6542
RHSA-2022:7340
RHSA-2022_6542
RHSA-2022_7340
RLSA-2022:6542
USN-4654-1
USN-6981-1
USN-6981-2

Produtos afetados

Almalinux
Archive Tar
Centos
Linuxmint
Red Hat
Rocky Linux
Ubuntu