漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple directory traversal vulnerabilities in the (1) tar_extract_glob and (2) tar_extract_all functions in libtar 1.2.20 and earlier allow remote attackers to overwrite arbitrary files via a .. (dot dot) in a crafted tar file.
漏洞信息
N/A
漏洞
N/A
漏洞
libtar 任意文件覆盖漏洞
漏洞信息
libtar是一个可操作POSIX tar文件的C语言库。该库支持将文件压缩为tar文档或从tar文档中释放出来。 libtar 1.2.20及之前的版本中的tar_extract_glob和tar_extract_all函数中存在目录遍历漏洞。远程攻击者可借助tar文件中的目录遍历字符‘..’利用该漏洞覆盖任意文件。
漏洞信息
N/A
漏洞
N/A