Tag: TARmageddon

TARmageddon という名の脆弱性 CVE-2025-62518:Async-Tar Rust lib の深刻な問題

TARmageddon flaw in Async-Tar Rust library allows to smuggle extra archives when the library is processing nested TAR files

2025/10/22 SecurityAffairs — Rust の async-tar/tokio-tar ライブラリのフォークに存在する、深刻な脆弱性 CVE-2025-62518 (CVSS:8.1) が、Edera チームにより報告された。TARmageddon とも呼ばれる、この脆弱性を悪用するリモート攻撃者は、コード実行の可能性を手にする。

Continue reading “TARmageddon という名の脆弱性 CVE-2025-62518:Async-Tar Rust lib の深刻な問題”