Vulnerability Details CVE-2021-20193
A flaw was found in the src/list.c of tar 1.33 and earlier. This flaw allows an attacker who can submit a crafted input file to tar to cause uncontrolled consumption of memory. The highest threat from this vulnerability is to system availability.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 22.0%
CVSS Severity
CVSS v3 Score 3.3
CVSS v2 Score 4.3
References
- https://bugzilla.redhat.com/show_bug.cgi?id=1917565
- https://git.savannah.gnu.org/cgit/tar.git/commit/?id=d9d4435692150fa8ff68e1b1a473d187cc3fd777
- https://savannah.gnu.org/bugs/?59897
- https://security.gentoo.org/glsa/202105-29
- https://bugzilla.redhat.com/show_bug.cgi?id=1917565
- https://git.savannah.gnu.org/cgit/tar.git/commit/?id=d9d4435692150fa8ff68e1b1a473d187cc3fd777
- https://savannah.gnu.org/bugs/?59897
- https://security.gentoo.org/glsa/202105-29
Products affected by CVE-2021-20193
-
cpe:2.3:a:gnu:tar:-
-
cpe:2.3:a:gnu:tar:1.11
-
cpe:2.3:a:gnu:tar:1.11.1
-
cpe:2.3:a:gnu:tar:1.11.8
-
cpe:2.3:a:gnu:tar:1.12
-
cpe:2.3:a:gnu:tar:1.13
-
cpe:2.3:a:gnu:tar:1.13.11
-
cpe:2.3:a:gnu:tar:1.13.14
-
cpe:2.3:a:gnu:tar:1.13.16
-
cpe:2.3:a:gnu:tar:1.13.17
-
cpe:2.3:a:gnu:tar:1.13.18
-
cpe:2.3:a:gnu:tar:1.13.19
-
cpe:2.3:a:gnu:tar:1.13.25
-
cpe:2.3:a:gnu:tar:1.13.5
-
cpe:2.3:a:gnu:tar:1.14
-
cpe:2.3:a:gnu:tar:1.14.1
-
cpe:2.3:a:gnu:tar:1.14.90
-
cpe:2.3:a:gnu:tar:1.15
-
cpe:2.3:a:gnu:tar:1.15.1
-
cpe:2.3:a:gnu:tar:1.15.90
-
cpe:2.3:a:gnu:tar:1.15.91
-
cpe:2.3:a:gnu:tar:1.16
-
cpe:2.3:a:gnu:tar:1.16.1
-
cpe:2.3:a:gnu:tar:1.17
-
cpe:2.3:a:gnu:tar:1.18
-
cpe:2.3:a:gnu:tar:1.19
-
cpe:2.3:a:gnu:tar:1.20
-
cpe:2.3:a:gnu:tar:1.21
-
cpe:2.3:a:gnu:tar:1.22
-
cpe:2.3:a:gnu:tar:1.23
-
cpe:2.3:a:gnu:tar:1.24
-
cpe:2.3:a:gnu:tar:1.25
-
cpe:2.3:a:gnu:tar:1.26
-
cpe:2.3:a:gnu:tar:1.27
-
cpe:2.3:a:gnu:tar:1.27.1
-
cpe:2.3:a:gnu:tar:1.28
-
cpe:2.3:a:gnu:tar:1.29
-
cpe:2.3:a:gnu:tar:1.30
-
cpe:2.3:a:gnu:tar:1.31
-
cpe:2.3:a:gnu:tar:1.32
-
cpe:2.3:a:gnu:tar:1.33