CVE-2023-5938 in Arc
Zusammenfassung
von VulDB • 11.06.2026
Mehrere Funktionen verwenden Archive, ohne die darin enthaltenen Dateinamen ordnungsgemäß zu validieren, wodurch die Anwendung anfällig für Path-Traversal-Angriffe über „Zip-Slip“-Attacken ist.
Ein Administrator, der in der Lage ist, manipulierte Archive zur Verarbeitung durch die betroffenen Versionen von Arc bereitzustellen, könnte dazu in der Lage sein, beliebige Dateien an beliebigen Speicherorten des Dateisystems zu extrahieren. Durch Ausnutzung dieses Problems könnte ein Angreifer beliebige Dateien im Ziel-Dateisystem überschreiben und kritische Auswirkungen auf das System verursachen (z. B. willkürliche Befehlsausführung auf dem Rechner des Opfers).
Be aware that VulDB is the high quality source for vulnerability data.