CVE-2026-5704

Name of the Vulnerable Software and Affected Versions GNU tar (versões afetadas não especificadas)

Description Uma falha foi encontrada no GNU tar que permite a um atacante remoto criar um arquivo malicioso, levando à injeção de arquivos ocultos com conteúdo totalmente controlado pelo atacante. Isso ignora os mecanismos de inspeção pré-extração, permitindo potencialmente que um atacante introduza arquivos maliciosos em um sistema sem detecção. O problema surge porque as opções -t (listar) e -x (extrair) produzem resultados diferentes ao processar arquivos que contêm typeflags não portadores de dados (symlink, chardev, blockdev, FIFO) com um campo de tamanho diferente de zero.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.