| タイトル | libarchive の archive_read_support_format_tar.c におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | libarchive の archive_read_support_format_tar.c には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2007-3644 とは異なる脆弱性です。 |
| 想定される影響 | 攻撃者により、以下を介して、NULL ポインタデリファレンスを引き起こし、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。 (1) pax 拡張子のヘッダ内の end-of-file 状態 (2) (a) PAX アーカイブまたは (b) TAR アーカイブ内の不正な形式の pax 拡張子のヘッダ |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年7月12日0:00 |
| 登録日 | 2012年6月26日15:46 |
| 最終更新日 | 2013年7月5日10:39 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:N/A:P |
| libarchive |
| libarchive 2.2.4 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 [2013年07月05日] ベンダ情報:libarchive (Index of /downloads) を追加 |
2018年2月17日10:37 |
| 概要 | archive_read_support_format_tar.c in libarchive before 2.2.4 allows user-assisted remote attackers to cause a denial of service (crash) via (1) an end-of-file condition within a tar header that follows a pax extension header or (2) a malformed pax extension header in an (a) PAX or a (b) TAR archive, which results in a NULL pointer dereference, a different issue than CVE-2007-3644. |
|---|---|
| 概要 | archive_read_support_format_tar.c en libarchive anterior a 2.2.4 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) mediante (1) una condición de fin de fichero dentro de una cabecera tar que sigue una cabecera de extensión pax o (2) una cabecera de extensión pax en un archivo (a) PAX o (b) TAR, lo cual resulta en una referencia a un puntero nulo, un asunto diferente que CVE-2007-3644. |
| 公表日 | 2007年7月16日6:30 |
| 登録日 | 2021年1月29日14:16 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:freebsd:libarchive:*:*:*:*:*:*:*:* | 2.2.3 | ||||