VULHUB ™

BUGTRAQ ID: 26445 CVE(CAN) ID: CVE-2007-4476 GNU Tar和GNU Cpio都是流行的用于管理档案文件的程序。 tar和cpio使用的safer_name_suffix()函数使用alloca()报告所要剥离的前缀字符串，而这个字符串的长度（也就是传送给alloca的大小）是受tarball所有者控制的。因此，只要字符串超长就可以触发栈溢出。由于alloca()之后的memcpy()调用，这个溢出只能导致崩溃 GNU cpio 2.6 GNU cpio 2.5 GNU cpio 2.4 GNU cpio 1.x GNU tar 1.16 GNU tar 1.15 GNU tar 1.14 GNU tar 1.13 可参考如下安全公告获得补丁信息： <a href="https://bugzilla.redhat.com/show_bug.cgi?id=280961" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=280961</a>

BUGTRAQ ID: 26445 CVE(CAN) ID: CVE-2007-4476 GNU Tar和GNU Cpio都是流行的用于管理档案文件的程序。 tar和cpio使用的safer_name_suffix()函数使用alloca()报告所要剥离的前缀字符串，而这个字符串的长度（也就是传送给alloca的大小）是受tarball所有者控制的。因此，只要字符串超长就可以触发栈溢出。由于alloca()之后的memcpy()调用，这个溢出只能导致崩溃 GNU cpio 2.6 GNU cpio 2.5 GNU cpio 2.4 GNU cpio 1.x GNU tar 1.16 GNU tar 1.15 GNU tar 1.14 GNU tar 1.13 可参考如下安全公告获得补丁信息： <a href="https://bugzilla.redhat.com/show_bug.cgi?id=280961" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=280961</a>