microtar 0.1.0 Stack-Based Buffer Overflow via raw_to_header() 漏洞概述 microtar 0.1.0 存在一个栈缓冲区溢出漏洞,该漏洞位于 函数中。攻击者可以通过提供一个带有非空终止符名称或链接名称字段的 crafted TAR 归档文件来破坏相邻的栈内存。该函数使用 复制 100 字节的 ustar 格式字段,这些字段缺少空终止符,导致最多 355 字节被写入一个 100 字节的目的地缓冲区,当 、 或 处理攻击者提供的 TAR 归档文件时。 影响范围 microtar <= 0.1.0 受影响版本范围未定义 修复方案 更新 microtar 到最新版本 使用更安全的字符串处理函数,如 或 ,以避免缓冲区溢出 参考链接 GitHub Issue (1) GitHub Issue (2) GitHub Issue (3) 信用 Byambadalai Sumiya (@Byamb84), Saidakbarxon Maxsudxonov, mms (@3291710458) 其他信息 严重性: HIGH 日期: 6/1/2026 CVE: CVE-2026-43623 CWE: CWE-121 Stack-based Buffer Overflow CVSS: 8.7 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N