CVE-2023-5938 in Arcالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تستخدم عدة وظائف أرشيفات دون التحقق بشكل صحيح من أسماء الملفات الموجودة فيها، مما يجعل التطبيق عرضة لهجمات تجاوز المسار عبر هجمات 'انزلاق الأرشيف' (zip slip).



قد يتمكن مسؤول لديه القدرة على توفير أرشيفات تم التلاعب بها لمعالجتها بواسطة الإصدارات المتأثرة من Arc من استخراج ملفات عشوائية إلى مواقع عشوائية في نظام الملفات. ومن خلال استغلال هذه الثغرة، قد يكون المهاجم قادرًا على الكتابة فوق ملفات عشوائية في نظام الملفات المستهدف والتسبب في تأثيرات حرجة على النظام (مثل تنفيذ أوامر عشوائية على جهاز الضحية).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

02/11/2023

إفشاء

15/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-264488

EPSS

0.00673

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!