Katalog CVE

CVE-2026-42496

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece Archive::Tar dla Perla przed wersją 3.08 pozwala na wypakowanie dowiązań symbolicznych ze wskazaniem na dowolną ścieżkę poza katalogiem docelowym. Funkcja _make_special_file() nie sprawdza poprawności ścieżki docelowej dowiązania, co umożliwia atakującemu nadpisanie plików poza katalogiem wypakowania.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego nadpisania krytycznych plików systemowych lub konfiguracyjnych poprzez spreparowane archiwum tar, co może prowadzić do przejęcia kontroli nad systemem lub eskalacji uprawnień.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę Archive::Tar do wersji 3.08 lub nowszej. W przypadku braku możliwości aktualizacji, należy unikać wypakowywania archiwów z nieznanych źródeł i stosować dodatkowe mechanizmy walidacji ścieżek.

Oryginalny opis (angielski, źródło NVD)

Archive::Tar versions before 3.08 for Perl extract symlinks with attacker controlled targets outside the extraction directory. _make_special_file() passes the tar header's linkname to symlink() without validating it against absolute paths or .. segments. The secure-extract mode check that guards regular file extraction does not cover the symlink target. A subsequent open through the extracted name reads or writes the attacker chosen path.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS