CVE-2026-55738
WysokieCVSS 8.8Streszczenie
W funkcji raw_to_header() w rxi microtar 0.1.0 występuje przepełnienie bufora na stosie. Funkcja kopiuje pola nazwy i linkname nagłówka TAR bez zapewnienia zakończenia null, co może prowadzić do odczytu poza granicami bufora i przepełnienia bufora na stosie.
Ocena ryzyka
Atakujący może dostarczyć spreparowany archiwum TAR, co prowadzi do awarii usługi oraz potencjalnego wykonania dowolnego kodu. To stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji rxi microtar, aby usunąć tę podatność. Należy również unikać otwierania lub analizowania nieznanych archiwów TAR.
Oryginalny opis (angielski, źródło NVD)
A stack-based buffer overflow exists in the raw_to_header() function in src/microtar.c in rxi microtar 0.1.0. The function copies the 100-byte name and linkname fields of a TAR header with strcpy() without guaranteeing null termination of the source. The POSIX ustar format permits these fixed-width fields to be fully populated with non-null bytes, so a crafted archive whose linkname field (followed by the trailing padding of the 512-byte raw header) contains no null terminator causes strcpy() to read past the end of the 512-byte raw header stack buffer and to write past the destination header buffer. A remote attacker who supplies a crafted TAR archive that the victim opens or parses (via mtar_open(), mtar_read_header(), or mtar_find()) can cause an out-of-bounds read and a stack buffer overflow, resulting in denial of service (crash) and potentially arbitrary code execution. Confirmed with AddressSanitizer: stack-buffer-overflow READ of size 356 in raw_to_header at src/microtar.c:112.

