CVE-2026-55738

Nome do Software Vulnerável e Versões Afetadas rxi microtar versão 0.1.0

Description Um estouro de buffer baseado em pilha ocorre na função raw to header() em src/microtar.c. A função utiliza strcpy() para copiar os campos de nome e linkname de 100 bytes de um cabeçalho TAR sem garantir que a origem esteja terminada em nulo. Como o formato POSIX ustar permite que esses campos de largura fixa sejam totalmente preenchidos com bytes não nulos, um arquivo manipulado onde o campo linkname e o preenchimento subsequente não possuam um terminador nulo faz com que o strcpy() leia e escreva além dos limites do buffer de pilha do cabeçalho bruto de 512 bytes. Um invasor remoto pode disparar isso ao fornecer um arquivo TAR malicioso para ser processado via mtar open(), mtar read header() ou mtar find(), resultando em uma leitura fora dos limites e um estouro de buffer de pilha, o que pode causar a negação de serviço ou a execução de código arbitrário.

Recommendations Para a versão 0.1.0, no momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.