CVE-2021-20193 - A flaw was found in the src/list.c of tar 1.33 and earlier. This flaw allows an attacker who can sub

CVE-2021-20193

Summary

A flaw was found in the src/list.c of tar 1.33 and earlier. This flaw allows an attacker who can submit a crafted input file to tar to cause uncontrolled consumption of memory. The highest threat from this vulnerability is to system availability.

References

Vulnerable Configurations

cpe:2.3:a:gnu:tar:-:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:-:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.11.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.12:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.12:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.13.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14.90:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.14.90:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.90:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.90:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.91:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.15.91:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.20:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.20:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.21:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.21:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.22:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.22:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.23:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.23:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.24:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.24:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.26:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.26:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.27:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.27:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.27.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.27.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.28:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.28:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.29:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.29:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.30:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.30:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.31:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.31:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.32:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.32:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.33:*:*:*:*:*:*:*
cpe:2.3:a:gnu:tar:1.33:*:*:*:*:*:*:*

CVSS

Base:	4.3 (as of 03-06-2021 - 18:53)
Impact:
Exploitability:

CWE

CWE-401

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:N/I:N/A:P

Last major update

03-06-2021 - 18:53

Published

26-03-2021 - 17:15

Last modified

03-06-2021 - 18:53