| Title | libarchive の archive_read_support_format_tar.c におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | libarchive の archive_read_support_format_tar.c には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2007-3644 とは異なる脆弱性です。 |
| Possible impacts | 攻撃者により、以下を介して、NULL ポインタデリファレンスを引き起こし、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。 (1) pax 拡張子のヘッダ内の end-of-file 状態 (2) (a) PAX アーカイブまたは (b) TAR アーカイブ内の不正な形式の pax 拡張子のヘッダ |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 12, 2007, midnight |
| Registration Date | June 26, 2012, 3:46 p.m. |
| Last Update | July 5, 2013, 10:39 a.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:N/A:P |
| libarchive |
| libarchive 2.2.4 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 [2013年07月05日] ベンダ情報:libarchive (Index of /downloads) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | archive_read_support_format_tar.c in libarchive before 2.2.4 allows user-assisted remote attackers to cause a denial of service (crash) via (1) an end-of-file condition within a tar header that follows a pax extension header or (2) a malformed pax extension header in an (a) PAX or a (b) TAR archive, which results in a NULL pointer dereference, a different issue than CVE-2007-3644. |
|---|---|
| Summary | archive_read_support_format_tar.c en libarchive anterior a 2.2.4 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) mediante (1) una condición de fin de fichero dentro de una cabecera tar que sigue una cabecera de extensión pax o (2) una cabecera de extensión pax en un archivo (a) PAX o (b) TAR, lo cual resulta en una referencia a un puntero nulo, un asunto diferente que CVE-2007-3644. |
| Publication Date | July 16, 2007, 6:30 a.m. |
| Registration Date | Jan. 29, 2021, 2:16 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:freebsd:libarchive:*:*:*:*:*:*:*:* | 2.2.3 | ||||