الثغرات ›

CVE-2026-9538

مرتفع

CWE-789 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: Jun 2, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Archive::Tar versions before 3.10 for Perl allow memory exhaustion via attacker controlled entry size field in tar header.

_read_tar() reads each entry's payload with $handle->read($$data, $block), where $block is derived from the entry's 12-byte size field in the tar header with no upper bound on that value.

A crafted header declaring a multi-gigabyte size causes Perl to allocate a scalar of that size.

🤖 ملخص AI

Archive::Tar Perl module versions before 3.10 are vulnerable to memory exhaustion attacks through crafted tar headers with extremely large size fields. An attacker can cause denial of service by forcing the application to allocate excessive memory when processing malicious tar archives.

📄 الوصف (العربية)

تحتوي وحدة Archive::Tar في Perl على ثغرة تسمح بهجمات استنزاف الذاكرة من خلال رؤوس tar مزيفة تحتوي على قيم حجم كبيرة جداً. يقرأ الكود حقل الحجم من رأس الملف دون التحقق من الحد الأقصى، مما يسمح بتخصيص كميات ضخمة من الذاكرة. يمكن للمهاجم استخدام هذه الثغرة لتنفيذ هجوم رفض الخدمة ضد التطبيقات التي تعالج ملفات tar.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 30, 2026 00:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1499.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Archive::Tar Perl module to version 3.10 or later. Implement input validation to enforce reasonable upper bounds on entry size fields before processing. Deploy memory limits and resource quotas for tar extraction operations. Monitor for unusual memory consumption patterns during archive processing.

🔧 خطوات المعالجة (العربية)

قم بتحديث وحدة Archive::Tar إلى الإصدار 3.10 أو أحدث. قم بتنفيذ التحقق من صحة المدخلات لفرض حدود معقولة على حقول حجم الإدخالات قبل المعالجة. نشر حدود الذاكرة والحصص الموارد لعمليات استخراج tar. مراقبة أنماط استهلاك الذاكرة غير العادية أثناء معالجة الأرشيف.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5.1 PR.DS-6.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 3

🔗

https://github.com/jib/archive-tar-new/commit/f9af01426038e29d9578825a0cd3626946ab08c7....

9b29abf9-4ab0-4765-b253-1875cd9b441e

Patch

🔗

https://metacpan.org/release/BINGOS/Archive-Tar-3.10/changes

9b29abf9-4ab0-4765-b253-1875cd9b441e

Release Notes

🔗

http://www.openwall.com/lists/oss-security/2026/05/26/4

af854a3a-2127-422b-91ae-364da2661108

Mailing List Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

archive\:\:tar_project

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-789

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-789

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9538

عرّفنا بنفسك

تسجيل الدخول مطلوب