CVE-2023-5938 in Arcinformazioni

Riassunto

di VulDB • 11/07/2026

Multiple funzioni utilizzano archivi senza convalidare correttamente i nomi dei file in essi contenuti, rendendo l'applicazione vulnerabile a path traversal tramite attacchi 'zip slip'.



Un amministratore in grado di fornire archivi manomessi da elaborare nelle versioni interessate di Arc potrebbe riuscire ad estrarre file arbitrari in posizioni arbitrarie del filesystem. Sfruttando questa problematica, un attaccante potrebbe essere in grado di sovrascrivere file arbitrari sul filesystem target e causare impatti critici sul sistema (ad esempio, esecuzione di comandi arbitrari sulla macchina della vittima).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

02/11/2023

Divulgazione

15/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00673

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!