 fox
II/IDEC networks :: lor.opennet :: / feed
|
Login |
[>]
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива
lor.opennet
robot(spnet, 1) — All
2025-10-22 00:44:03
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
https://www.opennet.ru/opennews/art.shtml?num=64093
lor.opennet
robot(spnet, 1) — All
2025-10-22 00:44:03
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
https://www.opennet.ru/opennews/art.shtml?num=64093