CVE-2022-48579

Опубликовано: 07 авг. 2023

Источник: debian

Описание

UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
unrar-nonfree	fixed	1:6.2.3-1		package
unrar-nonfree	fixed	1:6.0.3-1+deb11u2	bullseye	package

Примечания

https://github.com/pmachapman/unrar/commit/2ecab6bb5ac4f3b88f270218445496662020205f#diff-ca3086f578522062d7e390ed2cd7e10f646378a8b8cbf287a6e4db5966df68ee

Связанные уязвимости

CVE-2022-48579

CVSS3: 7.5

ubuntu

больше 2 лет назад

UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.

CVE-2022-48579

CVSS3: 7.5

nvd

больше 2 лет назад

UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.

CVE-2022-48579

CVSS3: 7.5

msrc

больше 2 лет назад

Описание отсутствует

GHSA-pg3x-qpq9-p4v6

CVSS3: 7.5

github

больше 2 лет назад

UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.

BDU:2023-07638

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость средства разархивирования файлов UnRAR, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальным данным