Archive Tar 后置链接漏洞

CNNVD-ID编号	CNNVD-202107-1507	CVE编号	CVE-2021-32610
发布时间	2021-07-20	更新时间	2021-07-21
漏洞类型	后置链接	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Pear Archive_Tar是Pear（PEAR）团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。 Archive Tar存在后置链接漏洞，该漏洞的存在是因为应用程序在提取归档文件时没有检查归档文件中是否为符号链接。远程攻击者可利用该漏洞可以将专门制作的文件传递给应用程序，并覆盖系统上的任意文件。成功利用该漏洞可能会使攻击者可利用该漏洞危及受影响的系统。该漏洞允许远程攻击者可利用该漏洞危及受影响的系统。Archive Tar： 1.0、1.1、1.2、1.3.0、1.3.1、1.3.2、1.3.3、1.3.4、1.3.5、1.3.6、1.3.7、1.3.9、1.3.10、1.3.11、1.3.12、1.3.13