PT-2020-6225 · Php+6 · Archive Tar+6

Luke Stewart

·

Publicado

2020-11-17

·

Atualizado

2025-11-07

·

CVE-2020-28948

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Archive Tar versões 1.4.10 e anteriores
Descrição
A vulnerabilidade permite um ataque de deserialização, pois phar: é bloqueado, mas PHAR: não é bloqueado. Isso pode ser explorado por um invasor remoto para executar código PHP arbitrário usando um arquivo .tar especialmente criado. A vulnerabilidade está relacionada à restauração de uma estrutura de dados não confiável na memória.
Recomendações
Para as versões 1.4.10 e anteriores do Archive Tar, considere desativar o uso de PHAR: até que um patch esteja disponível. Como solução temporária, restrinja o uso da classe Archive Tar para minimizar o risco de exploração. Evite usar arquivos .tar especialmente criados que possam desencadear o ataque de deserialização.

Exploit

Correção

Special Elements Injection

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-502

Identificadores relacionados

ALSA-2022:6542
ALSA-2022_6542
BDU:2021-03621
BIT-DRUPAL-2020-28948
BIT-DRUPAL-2020-28949
CESA-2022_6542
CVE-2020-28948
DLA-2465-1
DLA-2466-1
DLA-2621-1
DRUPAL-CORE-2020-013
DSA-4817-1
ELSA-2022-6542
ELSA-2022-7340
GHSA-75C5-F4GW-38R9
GHSA-JH5X-HFHG-78JQ
MGASA-2020-0453
RHSA-2022:6541
RHSA-2022:6542
RHSA-2022:7340
RHSA-2022_6542
RHSA-2022_7340
RLSA-2022:6542
RLSA-2022_6542
USN-4654-1
USN-6981-1
USN-6981-2

Produtos afetados

Almalinux
Archive Tar
Centos
Linuxmint
Red Hat
Rocky Linux
Ubuntu