Уязвимость реализации функции read_header() архиватора GNU Tar связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного входного файла
Использование рекомендаций:
Для Tar:
https://git.savannah.gnu.org/cgit/tar.git/commit/?id=d9d4435692150fa8ff68e1b1a473d187cc3fd777
https://savannah.gnu.org/bugs/?59897
Для Ред ОС:
https://redos.red-soft.ru/updatesec/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-20193/
| Балл | 7.8 — высокая опасность |