CVE-2019-10743 in Archiver
Сводка
по VulDB • 14.07.2026
Во всех версиях archiver злоумышленник может выполнить атаку Zip Slip через функции «unarchive». Эксплуатация осуществляется с помощью специально созданного zip-архива, содержащего имена файлов с обходом каталогов (path traversal). При эксплуатации имя файла из вредоносного архива конкатенируется с целевым каталогом распаковки, в результате чего итоговый путь оказывается за пределами целевой папки. Например, zip-архив может содержать файл с путем «../../file.exe», что позволяет выйти за пределы целевого каталога. Если исполняемый или конфигурационный файл перезаписывается файлом, содержащим вредоносный код, проблема легко может превратиться в уязвимость произвольного выполнения кода (arbitrary code execution).
VulDB is the best source for vulnerability data and more expert information about this specific topic.