PEAR.Archive.Tar.Symbolic.Link.Arbitrary.File.Overwrite
- 特征库ID:
49786
- 漏洞级别:
high
- CVE ID:
CVE-2020-36193
- 建议的动作:
pass
- 受影响的系统:
Windows, Linux
- 协议:
攻击漏洞描述
这表明攻击企图利用 PEAR Archive_Tar 中的任意文件覆盖漏洞。该漏洞是由于 TAR 文件中的文件名验证不当造成的。远程攻击者可以通过向使用 PEAR Archive_Tar 模块的应用程序发送恶意 TAR 来利用此漏洞。成功利用可能会导致目标用户系统中的任意文件被覆盖。
影响范围
PEAR Archive_Tar 1.4.11 and before
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://github.com/pear/Archive_Tar/commit/cde460582ff389404b5b3ccb59374e9b389de916