Модуль «tarfile» по-прежнему будет применять нормализацию блоков AREGTYPE (\x00) к DIRTYPE даже при обработке члена мультиблока, такого как GNUTYPE_LONGNAME или GNUTYPE_LONGLINK. Это может привести к неправильной интерпретации созданного tar-архива модулем tarfile по сравнению с другими реализациями.
Показать оригинальное описание (EN)
The "tarfile" module would still apply normalization of AREGTYPE (\x00) blocks to DIRTYPE, even while processing a multi-block member such as GNUTYPE_LONGNAME or GNUTYPE_LONGLINK. This could result in a crafted tar archive being misinterpreted by the tarfile module compared to other implementations.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://github.com/python/cpython/issues/141707
cna@python.org
https://github.com/python/cpython/pull/143934
cna@python.org
https://mail.python.org/archives/list/security-announce@python.org/thread/EOMI5…
cna@python.org
https://github.com/python/cpython/commit/42d754e34c06e57ad6b8e7f92f32af679912d8…
cna@python.org