CVE-2021-32841 in SharpZipLib
요약
\~에 의해 VulDB • 2026. 06. 17.
SharpZipLib(또는 #ziplib)는 Zip, GZip, Tar 및 BZip2 라이브러리입니다. 버전 1.3.0부터 버전 1.3.3 이전까지, 대상 파일이 대상 디렉토리 내에 있는지 확인하는 체크가 추가되었습니다. 그러나 `destDir`이 슬래시로 끝나는지 여부는 강제되지 않습니다. `destDir`이 `/home/user/dir`과 같이 슬래시로 종료되지 않는 경우, 대상 디렉토리로 시작하는 이름의 파일을 생성할 수 있습니다. 즉, `/home/user/dir.sh`와 같은 파일이 생성될 수 있습니다. 파일 이름 및 대상 디렉토리 제약 조건으로 인해 임의 파일 생성의 영향은 제한적이며 사용 사례에 따라 다릅니다. 버전 1.3.3에는 이 취약점에 대한 패치가 포함되어 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.