漏洞概述 漏洞编号: gh-141707 漏洞描述: 在处理GNU长文件名时,TarInfo DIRTYPE规范化被跳过。具体而言,当文件名以 结尾时, 头会被转换为 头,但这一转换在GNU长文件名处理中被跳过。 影响: 这可能导致在处理包含GNU长文件名的tar文件时,目录类型的文件被错误地识别为普通文件。 影响范围 受影响模块: 受影响函数: , , 具体场景: 当解析包含GNU长文件名的tar文件时,如果文件名以 结尾, 头不会被正确转换为 头。 修复方案 修复文件: 修复内容: - 在 函数中,添加了对 参数的检查,确保在 为 时, 头会被转换为 头。 - 在 函数中,同样添加了对 参数的检查。 - 在 函数中,也添加了对 参数的检查。 POC代码 总结 该漏洞涉及在处理GNU长文件名时, 头未被正确转换为 头,导致目录类型的文件被错误识别。修复方案通过在相关函数中添加对 参数的检查,确保在适当情况下进行类型转换。