PT-2025-17645 · Busybox+2 · Busybox+2

Ian Norton

·

Publicado

2025-04-23

·

Atualizado

2026-05-18

·

CVE-2025-46394

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do BusyBox até a 1.37.0
Descrição Um arquivo TAR pode conter nomes de arquivos ocultos em uma listagem através do uso de sequências de escape de terminal.
Recomendações Para versões até a 1.37.0, considere atualizar para uma versão que corrija este problema para evitar que nomes de arquivos sejam ocultados em arquivos TAR.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

AZL-60936
AZL-61191
BDU:2026-05691
CLEANSTART-2026-GV62494
CLEANSTART-2026-OL25917
CLEANSTART-2026-QO29688
CVE-2025-46394
ECHO-B00E-22B9-2A35
OESA-2025-1881
OESA-2025-1882
OESA-2025-1883
OESA-2025-1884
OESA-2025-1885
OESA-2025-1886
OPENSUSE-SU-2025:15834-1
OPENSUSE-SU-2026:20090-1
SUSE-SU-2026:0235-1
SUSE-SU-2026:0236-1
SUSE-SU-2026:0872-1
SUSE-SU-2026:0892-1
SUSE-SU-2026:20134-1

Produtos afetados

Busybox
Debian
Red Os