CVE-2026-9538

Nome do Software Vulnerável e Versões Afetadas Archive::Tar versões anteriores a 3.10

Description O Archive::Tar para Perl permite a exaustão de memória ao processar um cabeçalho tar com um campo de tamanho de entrada controlado por um invasor. A função read tar() lê a carga útil de cada entrada usando $handle->read($$data, $block), onde a variável $block é derivada do campo de tamanho de 12 bytes no cabeçalho tar sem um limite superior. Um cabeçalho manipulado especificando um tamanho de vários gigabytes força o Perl a alocar um escalar desse tamanho, levando à exaustão de memória.

Recommendations Atualize para a versão 3.10 ou posterior.