CVE-2018-20482 - GNU Tar through 1.30, when --sparse is used, mishandles file shrinkage during read access, which all

CVE-2018-20482

Summary

GNU Tar through 1.30, when --sparse is used, mishandles file shrinkage during read access, which allows local users to cause a denial of service (infinite read loop in sparse_dump_region in sparse.c) by modifying a file that is supposed to be archived by a different user's process (e.g., a system backup running as root).

References

Vulnerable Configurations

cpe:2.3:a:gnu:tar:-:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:-:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.12:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.12:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14.90:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14.90:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.90:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.90:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.91:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.91:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.20:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.20:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.21:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.21:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.22:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.22:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.23:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.23:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.24:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.24:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.26:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.26:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.27:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.27:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.27.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.27.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.28:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.28:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.29:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.29:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.30:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.30:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*

CVSS

Base:	1.9 (as of 30-11-2021 - 19:52)
Impact:
Exploitability:

CWE

CWE-835

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:L/AC:M/Au:N/C:N/I:N/A:P

refmap via4

bid	106354
gentoo	GLSA-201903-05
misc	http://git.savannah.gnu.org/cgit/tar.git/commit/?id=c15c42ccd1e2377945fd0414eca1a49294bff454 http://lists.gnu.org/archive/html/bug-tar/2018-12/msg00023.html https://news.ycombinator.com/item?id=18745431 https://twitter.com/thatcks/status/1076166645708668928 https://utcc.utoronto.ca/~cks/space/blog/sysadmin/TarFindingTruncateBug
mlist	[debian-lts-announce] 20181231 [SECURITY] [DLA 1623-1] tar security update
suse	openSUSE-SU-2019:1237

Last major update

30-11-2021 - 19:52

Published

26-12-2018 - 18:29

Last modified

30-11-2021 - 19:52