CVE-2019-9923 - pax_decode_header in sparse.c in GNU Tar before 1.32 had a NULL pointer dereference when parsing cer

CVE-2019-9923

Summary

pax_decode_header in sparse.c in GNU Tar before 1.32 had a NULL pointer dereference when parsing certain archives that have malformed extended headers.

References

Vulnerable Configurations

cpe:2.3:a:gnu:tar:-:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:-:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.12:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.12:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14.90:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14.90:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.90:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.90:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.91:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.91:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.20:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.20:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.21:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.21:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.22:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.22:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.23:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.23:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.24:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.24:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.26:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.26:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.27:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.27:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.27.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.27.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.28:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.28:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.29:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.29:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.30:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.30:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.31:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.31:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*

CVSS

Base:	5.0 (as of 29-06-2021 - 15:15)
Impact:
Exploitability:

CWE

CWE-476

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:N/I:N/A:P

refmap via4

misc	http://git.savannah.gnu.org/cgit/tar.git/commit/?id=cb07844454d8cc9fb21f53ace75975f91185a120 http://savannah.gnu.org/bugs/?55369 https://bugs.launchpad.net/ubuntu/+source/tar/+bug/1810241
suse	openSUSE-SU-2019:1237

Last major update

29-06-2021 - 15:15

Published

22-03-2019 - 08:29

Last modified

29-06-2021 - 15:15