PT-2026-31065 · Unknown+1 · Tar.Reader+1

Colin Walters

+2

·

Publicado

2026-04-07

·

Atualizado

2026-05-09

·

CVE-2026-32288

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions tar.Reader (affected versions not specified)
Description tar.Reader pode alocar uma quantidade ilimitada de memória ao processar um arquivo maliciosamente criado contendo numerosas regiões esparsas codificadas usando o formato "old GNU sparse map". Isso pode levar ao consumo excessivo de memória e potencialmente causar uma condição de negação de serviço.
Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2026-07247
BIT-GOLANG-2026-32288
CVE-2026-32288
GO-2026-4869
OESA-2026-2247
OESA-2026-2248
OESA-2026-2249
OESA-2026-2250
OESA-2026-2251
OPENSUSE-SU-2026:10514-1
OPENSUSE-SU-2026:10525-1
OPENSUSE-SU-2026:20570-1
OPENSUSE-SU-2026:20571-1
RHSA-2026:7291
RHSA-2026:7385
SUSE-SU-2026:1320-1
SUSE-SU-2026:1321-1
SUSE-SU-2026:1580-1
SUSE-SU-2026:1581-1

Produtos afetados

Red Os
Tar.Reader