CVE-2019-10743 in Archiver情報

要約

〜によって VulDB • 2026年07月15日

archiverの全バージョンにおいて、攻撃者は「unarchive」関数を通じてZip Slip攻撃を実行できます。これはパストラバーサルのファイル名を含む特別に作成されたzipアーカイブを使用して悪用されます。攻撃が成功すると、マルウェアが含まれるアーカイブ内のファイル名が対象の展開ディレクトリと連結され、最終的なパスがターゲットフォルダの外側に出てしまいます。例えば、zipには「../../file.exe」という場所を持つファイルを含めることができ、これによりターゲットフォルダから脱出します。実行可能ファイルや設定ファイルが悪意のあるコードを含むファイルで上書きされると、この問題は簡単に任意のコード実行の問題に発展する可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2019年04月03日

モデレーション

承諾済み

エントリ

VDB-144413

EPSS

0.06552

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!