node-tar — это Tar для Node.js. В версии 7.5.1 использование .t (он же .list) с { sync: true } для чтения содержимого записи tar возвращает неинициализированное содержимое памяти, если размер tar-файла на диске был изменен на меньший размер во время чтения. Эта уязвимость исправлена в версии 7.5.2.
Показать оригинальное описание (EN)
node-tar is a Tar for Node.js. In 7.5.1, using .t (aka .list) with { sync: true } to read tar entry contents returns uninitialized memory contents if tar file was changed on disk to a smaller size while being read. This vulnerability is fixed in 7.5.2.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты
isaacs:node-tar
Ссылки 4
https://github.com/isaacs/node-tar/commit/5330eb04bc43014f216e5c271b40d5c00d452…
security-advisories@github.com
https://github.com/isaacs/node-tar/issues/445
security-advisories@github.com
https://github.com/isaacs/node-tar/pull/446
security-advisories@github.com
https://github.com/isaacs/node-tar/security/advisories/GHSA-29xp-372q-xqph
security-advisories@github.com