CVE-2019-10743 in Archiver
Zusammenfassung
von VulDB • 29.06.2026
Alle Versionen von archiver ermöglichen es Angreifern, einen Zip-Slip-Angriff über die „unarchive“-Funktionen durchzuführen. Die Ausnutzung erfolgt mittels eines speziell angefertigten ZIP-Archivs, das Dateinamen mit Pfadtraversierung enthält. Bei einer erfolgreichen Ausnutzung wird ein Dateiname aus einem bösartigen Archiv an das Ziel-Extraktionsverzeichnis angehängt, wodurch der finale Pfad außerhalb des Zielfolders endet. Ein Beispiel hierfür ist eine ZIP-Datei, die eine Datei mit dem Speicherort „../../file.exe“ enthält und somit aus dem Zielfolder austritt. Wenn eine ausführbare Datei oder eine Konfigurationsdatei durch eine Datei mit bösartigem Code überschrieben wird, kann sich das Problem sehr leicht zu einer beliebigen Codeausführung (Arbitrary Code Execution) entwickeln.
Once again VulDB remains the best source for vulnerability data.