CVE-2026-42496
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece Archive::Tar dla Perla przed wersją 3.08 pozwala na wypakowanie dowiązań symbolicznych ze wskazaniem na dowolną ścieżkę poza katalogiem docelowym. Funkcja _make_special_file() nie sprawdza poprawności ścieżki docelowej dowiązania, co umożliwia atakującemu nadpisanie plików poza katalogiem wypakowania.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego nadpisania krytycznych plików systemowych lub konfiguracyjnych poprzez spreparowane archiwum tar, co może prowadzić do przejęcia kontroli nad systemem lub eskalacji uprawnień.
Rekomendacja
Należy natychmiast zaktualizować bibliotekę Archive::Tar do wersji 3.08 lub nowszej. W przypadku braku możliwości aktualizacji, należy unikać wypakowywania archiwów z nieznanych źródeł i stosować dodatkowe mechanizmy walidacji ścieżek.
Oryginalny opis (angielski, źródło NVD)
Archive::Tar versions before 3.08 for Perl extract symlinks with attacker controlled targets outside the extraction directory. _make_special_file() passes the tar header's linkname to symlink() without validating it against absolute paths or .. segments. The secure-extract mode check that guards regular file extraction does not cover the symlink target. A subsequent open through the extracted name reads or writes the attacker chosen path.

