Name of the Vulnerable Software and Affected Versions Rust (versões afetadas não especificadas)

Description O componente tar-rs incorporado no rustc manipula incorretamente links simbólicos durante a descompactação de um arquivo tar. Um invasor remoto poderia explorar isso enganando um usuário ou sistema automatizado para processar um arquivo tar especialmente criado, permitindo que o invasor modifique permissões de diretórios arbitrários fora da raiz de extração e, possivelmente, escale privilégios.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.