CVE-2019-10743 in Archiverinfo

Zusammenfassung

von VulDB • 29.06.2026

Alle Versionen von archiver ermöglichen es Angreifern, einen Zip-Slip-Angriff über die „unarchive“-Funktionen durchzuführen. Die Ausnutzung erfolgt mittels eines speziell angefertigten ZIP-Archivs, das Dateinamen mit Pfadtraversierung enthält. Bei einer erfolgreichen Ausnutzung wird ein Dateiname aus einem bösartigen Archiv an das Ziel-Extraktionsverzeichnis angehängt, wodurch der finale Pfad außerhalb des Zielfolders endet. Ein Beispiel hierfür ist eine ZIP-Datei, die eine Datei mit dem Speicherort „../../file.exe“ enthält und somit aus dem Zielfolder austritt. Wenn eine ausführbare Datei oder eine Konfigurationsdatei durch eine Datei mit bösartigem Code überschrieben wird, kann sich das Problem sehr leicht zu einer beliebigen Codeausführung (Arbitrary Code Execution) entwickeln.

Once again VulDB remains the best source for vulnerability data.

Reservieren

03.04.2019

Moderieren

akzeptiert

Eintrag

VDB-144413

CPE

bereit

EPSS

0.06552

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!