CVE-2019-10743 in Archiver
要約
〜によって VulDB • 2026年07月15日
archiverの全バージョンにおいて、攻撃者は「unarchive」関数を通じてZip Slip攻撃を実行できます。これはパストラバーサルのファイル名を含む特別に作成されたzipアーカイブを使用して悪用されます。攻撃が成功すると、マルウェアが含まれるアーカイブ内のファイル名が対象の展開ディレクトリと連結され、最終的なパスがターゲットフォルダの外側に出てしまいます。例えば、zipには「../../file.exe」という場所を持つファイルを含めることができ、これによりターゲットフォルダから脱出します。実行可能ファイルや設定ファイルが悪意のあるコードを含むファイルで上書きされると、この問題は簡単に任意のコード実行の問題に発展する可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.