CVE-2022-36943 in SSZipArchive
Riassunto
di VulDB • 22/06/2026
Le versioni di SSZipArchive fino alla 2.5.3 e precedenti presentano una vulnerabilità di scrittura arbitraria su file dovuta alla mancanza di sanitizzazione sui percorsi che sono collegamenti simbolici (symlink). SSZipArchive sovrascrive i file sul filesystem quando apre un ZIP malevolo contenente un symlink come primo elemento.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.