Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива
08:20, октября 23, 2025 В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 Наука и Технологии 16:20, марта 17, 2025 | opennet.ru
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

 Игры и Интернет 16:20, января 11, 2026 | opennet.ru
Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD

Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD Компания AMD раскрыла информацию о новом классе микроархитектурных атак на свои процессоры - TSA (Transient Scheduler Attack). Атака позволяет злоумы …

 Игры и Интернет 16:20, июля 13, 2025 | opennet.ru
Phoenix - атака на чипы DDR5, приводящая к искажению содержимого памяти

Phoenix - атака на чипы DDR5, приводящая к искажению содержимого памяти Исследователи из Швейцарской высшей технической школы Цюриха совместно с инженерами из компании Google разработали новую технику атаки класса Rowhamm …

 Наука и Технологии 16:20, сентября 16, 2025 | opennet.ru
Из глубины почти забытого архива - 4

Из глубины почти забытого архива - 4 Уже более трех десятков лет, как в результате горбачевской "перестройки", на Украине канули в небытие сотни хорошо организованных клубов спортивного …

 Путешествия 16:20, июня 21, 2024 | risk.ru
Композит внедрил систему электронного архива Этлас

«Композит» внедрил систему электронного архива «Этлас» ООО «Композит», российский производитель инновационных материалов, завершил самостоятельную настройку и внедрение... …

 Игры и Интернет 00:20, декабря 21, 2024 | cnews.ru
Демократы показали презервативы с изображением Трампа из архива Эпштейна

Демократы показали презервативы с изображением Трампа из архива Эпштейна Демократы обнародовали фотографии из архива Джеффри Эпштейна, включая снимки с Дональдом Трампом и провокационные предметы. …

 Главные новости 00:20, декабря 13, 2025 | aif.ru
КГ Маяк завершила внедрение и адаптацию системы электронного архива Этлас

КГ «Маяк» завершила внедрение и адаптацию системы электронного архива «Этлас» КГ «Маяк», консалтинговая компания, внедрила и начала использовать систему электронного архива «Этлас» версии... …

 Игры и Интернет 00:20, декабря 7, 2024 | cnews.ru