Vulnerability Details CVE-2023-39804
In GNU tar before 1.35, mishandled extension attributes in a PAX archive can lead to an application crash in xheader.c.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 8.8%
CVSS Severity
CVSS v3 Score 6.2
References
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1058079
- https://git.savannah.gnu.org/cgit/tar.git/commit/?id=a339f05cd269013fa133d2f148d73f6f7d4247e4
- https://git.savannah.gnu.org/cgit/tar.git/tree/src/xheader.c?h=release_1_34#n1723
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1058079
- https://git.savannah.gnu.org/cgit/tar.git/commit/?id=a339f05cd269013fa133d2f148d73f6f7d4247e4
- https://git.savannah.gnu.org/cgit/tar.git/tree/src/xheader.c?h=release_1_34#n1723
Products affected by CVE-2023-39804
-
cpe:2.3:a:gnu:tar:-
-
cpe:2.3:a:gnu:tar:1.11
-
cpe:2.3:a:gnu:tar:1.11.1
-
cpe:2.3:a:gnu:tar:1.11.8
-
cpe:2.3:a:gnu:tar:1.12
-
cpe:2.3:a:gnu:tar:1.13
-
cpe:2.3:a:gnu:tar:1.13.11
-
cpe:2.3:a:gnu:tar:1.13.14
-
cpe:2.3:a:gnu:tar:1.13.16
-
cpe:2.3:a:gnu:tar:1.13.17
-
cpe:2.3:a:gnu:tar:1.13.18
-
cpe:2.3:a:gnu:tar:1.13.19
-
cpe:2.3:a:gnu:tar:1.13.25
-
cpe:2.3:a:gnu:tar:1.13.5
-
cpe:2.3:a:gnu:tar:1.14
-
cpe:2.3:a:gnu:tar:1.14.1
-
cpe:2.3:a:gnu:tar:1.14.90
-
cpe:2.3:a:gnu:tar:1.15
-
cpe:2.3:a:gnu:tar:1.15.1
-
cpe:2.3:a:gnu:tar:1.15.90
-
cpe:2.3:a:gnu:tar:1.15.91
-
cpe:2.3:a:gnu:tar:1.16
-
cpe:2.3:a:gnu:tar:1.16.1
-
cpe:2.3:a:gnu:tar:1.17
-
cpe:2.3:a:gnu:tar:1.18
-
cpe:2.3:a:gnu:tar:1.19
-
cpe:2.3:a:gnu:tar:1.20
-
cpe:2.3:a:gnu:tar:1.21
-
cpe:2.3:a:gnu:tar:1.22
-
cpe:2.3:a:gnu:tar:1.23
-
cpe:2.3:a:gnu:tar:1.24
-
cpe:2.3:a:gnu:tar:1.25
-
cpe:2.3:a:gnu:tar:1.26
-
cpe:2.3:a:gnu:tar:1.27
-
cpe:2.3:a:gnu:tar:1.27.1
-
cpe:2.3:a:gnu:tar:1.28
-
cpe:2.3:a:gnu:tar:1.29
-
cpe:2.3:a:gnu:tar:1.30
-
cpe:2.3:a:gnu:tar:1.31
-
cpe:2.3:a:gnu:tar:1.32
-
cpe:2.3:a:gnu:tar:1.33
-
cpe:2.3:a:gnu:tar:1.34