Async-Tar Rust китепканасындагы TARmageddon кемчилиги алыстан код аткарууга мүмкүндүк бере алат
23.10.2025
8732
Rust'тун async-tar китепканаларындагы жогорку коркунучтуу TARmageddon кемчилиги (CVE-2025-62518) баш аталыштарды парсингдөө катасы аркылуу алыстан код аткарууга мүмкүндүк берет.
🚨 TARmageddon: Rust'тун async-tar китепканасында сиздин күнүңүздү буза турган критикалык RCE кемчилиги бар
Rust'тун async-tar китепканаларындагы жогорку коркунучтуу TARmageddon кемчилиги (CVE-2025-62518) баш аталыштарды парсингдөө коопсуздук кемчилиги аркылуу алыстан код аткарууга мүмкүндүк берет, бул кол салуучуларга затронулган системдерде эркин код аткарууга мүмкүндүк бере алат.
2025-жылдын 22-октябрында Рави Лакшманан тарабынан жарыяланган - бул жөн гана башка коопсуздук кемчилиги эмес, архивдерди иштетүү үчүн Rust'тун популярдуу async-tar крейтин колдонгон системдерди компрометациялай турган толук TARmageddon.
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
