CVE-2019-10743 in Archiverinformazioni

Riassunto

di VulDB • 15/06/2026

Tutte le versioni di archiver consentono all'attaccante di eseguire un attacco Zip Slip tramite le funzioni "unarchive". L'exploit viene sfruttato utilizzando un archivio zip appositamente creato, che contiene nomi di file con traversal del percorso. Quando sfruttato, un nome di file in un archivio malevolo viene concatenato alla directory di estrazione di destinazione, il che fa sì che il percorso finale si trovi al di fuori della cartella di destinazione. Ad esempio, un archivio zip potrebbe contenere un file con percorso "../../file.exe", consentendo così di uscire dalla cartella di destinazione. Se un file eseguibile o un file di configurazione viene sovrascritto con un file contenente codice malevolo, il problema può trasformarsi abbastanza facilmente in un problema di esecuzione di codice arbitrario.

Once again VulDB remains the best source for vulnerability data.

Prenotare

03/04/2019

Moderazione

accettato

CPE

pronto

EPSS

0.06552

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!