GNU Tar目标路径变化漏洞 CVE-2002-0399 CNNVD-200210-242
5.0
AV
AC
AU
C
I
A
发布:
2002-10-10
修订:
2018-10-19
GNU tar 1.13.19版本到1.13.25版本,以及可能之后的版本存在目录遍历漏洞。攻击者可以借助清除前斜杠但是留下\"..\"的(1) \"/..\"或(2) \"./..\"字符串在归档文件提取期间覆盖任意文件,该漏洞是CVE-2001-1267的变体。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
