microtar through 0.1.0 contains a stack-based buffer overflow vulnerability in the raw_to_header() function in src/microtar.c that allows attackers to corrupt adjacent stack memory by supplying a crafted TAR archive with non-null-terminated name or linkname fields. The function uses strcpy() to copy 100-byte ustar format fields that lack null terminators, causing writes of up to 355 bytes into a 100-byte destination buffer when mtar_open(), mtar_find(), or mtar_read_header() process attacker-supplied TAR archives.
CVE-2026-43623 is a stack-based buffer overflow in microtar library versions through 0.1.0 affecting the raw_to_header() function when processing crafted TAR archives with non-null-terminated fields. Attackers can corrupt adjacent stack memory and potentially achieve code execution by supplying malicious TAR files to applications using vulnerable microtar functions.
تحتوي مكتبة microtar على ثغرة تجاوز سعة المخزن المؤقت في دالة raw_to_header() حيث تستخدم دالة strcpy() غير آمنة لنسخ حقول ustar بطول 100 بايت قد تفتقد إلى إنهاء القيمة الفارغة. يمكن للمهاجمين استغلال هذه الثغرة بتوفير ملفات TAR مصنوعة بحقول غير منتهية لإفساد ذاكرة المكدس وتحقيق تنفيذ أكواد تعسفية.
هذا الثغرة عبارة عن تجاوز سعة المخزن المؤقت في مكتبة microtar الإصدارات حتى 0.1.0 تؤثر على دالة raw_to_header() عند معالجة ملفات TAR المصنوعة بحقول غير منتهية بقيمة فارغة. يمكن للمهاجمين إفساد ذاكرة المكدس المجاورة وتحقيق تنفيذ أكواد محتملة بتوفير ملفات TAR خبيثة للتطبيقات التي تستخدم دوال microtar الضعيفة.
Update microtar library to version 0.1.1 or later that implements proper null-termination handling and bounds checking. Replace strcpy() calls with safer alternatives like strncpy() or strlcpy(). Validate and sanitize all TAR archive inputs before processing. Implement input validation to reject TAR files with malformed headers. Apply security patches immediately to all systems and applications using microtar library.
قم بتحديث مكتبة microtar إلى الإصدار 0.1.1 أو أحدث الذي ينفذ معالجة صحيحة لإنهاء القيمة الفارغة والتحقق من الحدود. استبدل استدعاءات strcpy() ببدائل أكثر أماناً مثل strncpy() أو strlcpy(). تحقق من صحة ومعالجة جميع مدخلات ملفات TAR قبل المعالجة. طبق التصحيحات الأمنية فوراً على جميع الأنظمة والتطبيقات التي تستخدم مكتبة microtar.