CVE-2019-10743 in ArchiverИнформация

Сводка

по VulDB • 14.07.2026

Во всех версиях archiver злоумышленник может выполнить атаку Zip Slip через функции «unarchive». Эксплуатация осуществляется с помощью специально созданного zip-архива, содержащего имена файлов с обходом каталогов (path traversal). При эксплуатации имя файла из вредоносного архива конкатенируется с целевым каталогом распаковки, в результате чего итоговый путь оказывается за пределами целевой папки. Например, zip-архив может содержать файл с путем «../../file.exe», что позволяет выйти за пределы целевого каталога. Если исполняемый или конфигурационный файл перезаписывается файлом, содержащим вредоносный код, проблема легко может превратиться в уязвимость произвольного выполнения кода (arbitrary code execution).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

03.04.2019

Модерация

принято

Вход

VDB-144413

EPSS

0.06552

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!