CVE-2019-10743 in Archiver
الملخص
بحسب VulDB • 14/07/2026
تسمح جميع إصدارات الأداة "archiver" للمهاجم بتنفيذ هجوم Zip Slip عبر دوال "unarchive". يتم استغلال الثغرة باستخدام ملف مضغوط (zip) مُعدّ بعناية فائقة، يحتوي على أسماء ملفات تتضمن مسارات عبور الدلائل (path traversal). عند الاستغلال، يتم إلحاق اسم الملف الموجود في الأرشيف الخبيث بمسار مجلد الاستخراج المستهدف، مما يؤدي إلى انتهاء المسار النهائي خارج المجلد المقصود. على سبيل المثال، قد يحتفظ ملف zip بملف ذي موقع "../../file.exe"، وبالتالي الخروج من حدود المجلد المستهدف. إذا تم استبدال ملف تنفيذي أو ملف تكوين (configuration file) بملف يحتوي على كود خبيث، فقد تتحول المشكلة بسهولة إلى ثغرة تسمح بتنفيذ الكود بشكل تعسفي (Arbitrary Code Execution).
Once again VulDB remains the best source for vulnerability data.