Star 路径游历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189304 漏洞类型 路径遍历
发布时间 2007-08-27 更新时间 2007-10-29
CVE编号 CVE-2007-4558 CNNVD-ID CNNVD-200708-435
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-435
|漏洞详情
star版本之前的版本1.5a84版本的extract.c中存在目录遍历漏洞。用户协助式的远程攻击者可以借助一个TAR文件中的目录symlinks的某//..序列,重写任意文件。