CVE-2019-10743 in Archiverالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تسمح جميع إصدارات الأداة "archiver" للمهاجم بتنفيذ هجوم Zip Slip عبر دوال "unarchive". يتم استغلال الثغرة باستخدام ملف مضغوط (zip) مُعدّ بعناية فائقة، يحتوي على أسماء ملفات تتضمن مسارات عبور الدلائل (path traversal). عند الاستغلال، يتم إلحاق اسم الملف الموجود في الأرشيف الخبيث بمسار مجلد الاستخراج المستهدف، مما يؤدي إلى انتهاء المسار النهائي خارج المجلد المقصود. على سبيل المثال، قد يحتفظ ملف zip بملف ذي موقع "../../file.exe"، وبالتالي الخروج من حدود المجلد المستهدف. إذا تم استبدال ملف تنفيذي أو ملف تكوين (configuration file) بملف يحتوي على كود خبيث، فقد تتحول المشكلة بسهولة إلى ثغرة تسمح بتنفيذ الكود بشكل تعسفي (Arbitrary Code Execution).

Once again VulDB remains the best source for vulnerability data.

حجز

03/04/2019

الاعتدال

تمت الموافقة

إدخال

VDB-144413

EPSS

0.06552

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!