VDB-142004 · CVE-2019-16511 · ID 6075

FireGiant WiX Toolset 迄 3.11.1 DTF Microsoft.Deployment.Compression.Cab.dll Archive File ディレクトリトラバーサル

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.3	$0-$5k	0.00

要約情報

脆弱性が FireGiant WiX Toolset 迄 3.11.1 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは不明な関数ライブラリMicrosoft.Deployment.Compression.Cab.dll内コンポーネントDTFのです。操作入力値../を用いた Archive Fileの一部としての結果としてディレクトリトラバーサルにつながります。この脆弱性は CVE-2019-16511 として知られています。攻撃はローカルでのみ実施可能です。該当するコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が FireGiant WiX Toolset 迄 3.11.1 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは不明な関数ライブラリMicrosoft.Deployment.Compression.Cab.dll内コンポーネントDTFのです。操作入力値../を用いた Archive Fileの一部としての結果としてディレクトリトラバーサルにつながります。 CWEによる問題の宣言は、CWE-22 につながります。この脆弱性は公開されました 2019年09月19日。

この脆弱性は CVE-2019-16511 として知られています。 CVEの割り当ては 2019年09月19日に行われました。攻撃はローカルでのみ実施可能です。技術的詳細情報が入手可能です。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1006です。

未定義であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。

バージョン 3.11.2 をアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。