CVE-2010-0624— GNU Tar和GNU Cpio远程堆溢出漏洞

EPSS 1.47% · P81 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2010-0624の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Heap-based buffer overflow in the rmt_read__ function in lib/rtapelib.c in the rmt client functionality in GNU tar before 1.23 and GNU cpio before 2.11 allows remote rmt servers to cause a denial of service (memory corruption) or possibly execute arbitrary code by sending more data than was requested, related to archive filenames that contain a : (colon) character.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

GNU Tar和GNU Cpio远程堆溢出漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

GNU Tar和GNU Cpio都是流行的用于管理档案文件的程序。 GNU Tar/Cpio的rmt客户端的lib/rtapelib.c文件的rmt_read__函数存在堆溢出漏洞。在for循环中，rmt_read__函数从服务器将status字节读入到缓冲区时，但没有检查status是否小于或等于length参数所指定的缓冲区长度，因此恶意rmt服务器可以覆盖缓冲区后堆上数据。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2010-0624の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2010-0624のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://www.agrs.tu-berlin.de/index.php?id=78327x_refsource_MISC
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705x_refsource_CONFIRM
https://issues.rpath.com/browse/RPL-3219x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=564368x_refsource_CONFIRM
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10691x_refsource_CONFIRM
http://osvdb.org/62950vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/38869third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/39008third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/38988third-party-advisoryx_refsource_SECUNIA
http://www.ubuntu.com/usn/USN-2456-1vendor-advisoryx_refsource_UBUNTU
http://www.vupen.com/english/advisories/2010/0687vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0639vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0628vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/1107vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0728vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0729vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0629vdb-entryx_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2010-0145.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2010-0142.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2010-0144.htmlvendor-advisoryx_refsource_REDHAT
http://security.gentoo.org/glsa/glsa-201111-11.xmlvendor-advisoryx_refsource_GENTOO
http://www.redhat.com/support/errata/RHSA-2010-0141.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2010:065vendor-advisoryx_refsource_MANDRIVA
http://lists.fedoraproject.org/pipermail/package-announce/2010-March/037395.htmlvendor-advisoryx_refsource_FEDORA
http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00001.htmlvendor-advisoryx_refsource_SUSE
http://lists.fedoraproject.org/pipermail/package-announce/2010-March/037401.htmlvendor-advisoryx_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2010-March/038134.htmlvendor-advisoryx_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2010-March/038149.htmlvendor-advisoryx_refsource_FEDORA
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6907vdb-entrysignaturex_refsource_OVAL
http://www.securityfocus.com/archive/1/514503/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2010-0624

Same Patch Batch · n/a · 2010-03-12 · 21 CVEs total

CVE-2010-0043		Apple Safari ImageIO TIFF图像处理内存破坏漏洞
CVE-2010-0396		Debian dpkg dpkg-source组件目录遍历漏洞
CVE-2010-0124		Timeclock Software mysqldump本地信息泄露漏洞
CVE-2010-0123		Timeclock Software Employee Timeclock Software数据备份机制敏感信息泄露漏洞
CVE-2010-0122		Timeclock Software登录页面多个SQL注入漏洞
CVE-2010-0048		Apple Safari WebKit引擎解析XML文档释放后使用漏洞
CVE-2010-0047		Apple Safari WebKit引擎处理HTML对象元素fallback内容释放后使用漏洞
CVE-2010-0046		Apple Safari WebKit代码注入漏洞
CVE-2010-0045		Apple Safari 外部URL主题输入验证漏洞
CVE-2010-0044		Apple Safari PubSub配置错误漏洞
CVE-2010-0049		Apple Safari WebKit引擎释放后使用漏洞
CVE-2010-0042		Apple Safari ImageIO处理TIFF图形内存信息泄露漏洞
CVE-2010-0041		Apple Safari ImageIO处理BMP图形内存信息泄露
CVE-2010-0040		Apple Safari ColorSync整数溢出漏洞
CVE-2009-4001		XnView DICOM图形处理整数溢出漏洞
CVE-2010-0054		Apple Safari WebKit引擎处理HTML图形元素释放后使用漏洞
CVE-2010-0053		Apple Safari WebKit引擎渲染CSS显示属性释放后使用漏洞
CVE-2010-0052		Apple Safari WebKit引擎处理HTML元素回调释放后使用漏洞
CVE-2010-0051		Apple Safari WebKit引擎处理同源样式表请求敏感信息泄露漏洞
CVE-2010-0050		Apple Safari WebKit引擎处理嵌套式HTML标签释放后使用漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2010-0624へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2010-0624— GNU Tar和GNU Cpio远程堆溢出漏洞

I. CVE-2010-0624の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2010-0624の公開POC

III. CVE-2010-0624のインテリジェンス情報

Same Patch Batch · n/a · 2010-03-12 · 21 CVEs total

IV. 関連脆弱性

V. CVE-2010-0624へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2010-0624— GNU Tar和GNU Cpio远程堆溢出漏洞

I. CVE-2010-0624の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2010-0624の公開POC

III. CVE-2010-0624のインテリジェンス情報

Same Patch Batch · n/a · 2010-03-12 · 21 CVEs total

IV. 関連脆弱性

V. CVE-2010-0624へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！