VYPR
Unrated severityNVD Advisory· Published Mar 15, 2010· Updated Jun 16, 2026

CVE-2010-0624

CVE-2010-0624

Description

Heap-based buffer overflow in the rmt_read__ function in lib/rtapelib.c in the rmt client functionality in GNU tar before 1.23 and GNU cpio before 2.11 allows remote rmt servers to cause a denial of service (memory corruption) or possibly execute arbitrary code by sending more data than was requested, related to archive filenames that contain a : (colon) character.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

40
  • GNU/Cpio13 versions
    cpe:2.3:a:gnu:cpio:*:*:*:*:*:*:*:*+ 12 more
    • cpe:2.3:a:gnu:cpio:*:*:*:*:*:*:*:*range: <=2.10
    • cpe:2.3:a:gnu:cpio:1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:cpio:1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:cpio:1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:cpio:1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:cpio:2.4-2:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:cpio:2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:cpio:2.5.90:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:cpio:2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:cpio:2.7:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:cpio:2.8:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:cpio:2.9:*:*:*:*:*:*:*
    • (no CPE)range: <2.11
  • GNU/Tar25 versions
    cpe:2.3:a:gnu:tar:*:*:*:*:*:*:*:*+ 24 more
    • cpe:2.3:a:gnu:tar:*:*:*:*:*:*:*:*range: <=1.22
    • cpe:2.3:a:gnu:tar:1.13:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.13.11:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.13.14:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.13.16:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.13.17:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.13.18:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.13.19:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.13.25:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.13.5:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.14:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.14.1:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.14.90:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.15:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.15.1:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.15.90:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.15.91:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.16:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.16.1:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.17:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.18:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.19:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.20:*:*:*:*:*:*:*
    • cpe:2.3:a:gnu:tar:1.21:*:*:*:*:*:*:*
    • (no CPE)range: <1.23
  • osv-coords2 versions
    < 2.12-3.90+ 1 more
    • (no CPE)range: < 2.12-3.90
    • (no CPE)range: < 1.29-2.1

Patches

Vulnerability mechanics

References

32

News mentions

0

No linked articles in our index yet.