В смоле был обнаружен дефект. Удаленный злоумышленник может воспользоваться этой уязвимостью, создав вредоносный архив, что приведет к скрытому внедрению файлов с содержимым, полностью контролируемым злоумышленником. Это обходит механизмы проверки перед извлечением, что потенциально позволяет злоумышленнику внедрить вредоносные файлы в систему незамеченным.
Показать оригинальное описание (EN)
A flaw was found in tar. A remote attacker could exploit this vulnerability by crafting a malicious archive, leading to hidden file injection with fully attacker-controlled content. This bypasses pre-extraction inspection mechanisms, potentially allowing an attacker to introduce malicious files onto a system without detection.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 5
https://access.redhat.com/security/cve/CVE-2026-5704
secalert@redhat.com
https://bugzilla.redhat.com/show_bug.cgi?id=2455360
secalert@redhat.com
http://www.openwall.com/lists/oss-security/2026/04/11/10
af854a3a-2127-422b-91ae-364da2661108
http://www.openwall.com/lists/oss-security/2026/04/11/11
af854a3a-2127-422b-91ae-364da2661108
http://www.openwall.com/lists/oss-security/2026/04/12/2
af854a3a-2127-422b-91ae-364da2661108