Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00933

Опубликовано: 12 июн. 2018
Источник: fstec
CVSS3: 9.6
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции extractDir компонента JICompress (JlCompress.cpp) библиотеки QuaZIP связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного архива

Вендор

Sergei Tachenov

Наименование ПО

Quazip

Версия ПО

7.4 (Quazip)
7.5 (Quazip)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/stachenov/quazip/commit/5d2fc16a1976e5bf78d2927b012f67a2ae047a98

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00857
Низкий

9.6 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-1002209

CVSS3: 5.5
ubuntu
больше 7 лет назад

QuaZIP before 0.7.6 is vulnerable to directory traversal, allowing attackers to write to arbitrary files via a ../ (dot dot slash) in a Zip archive entry that is mishandled during extraction. This vulnerability is also known as 'Zip-Slip'.

nvd логотип

CVE-2018-1002209

CVSS3: 5.5
nvd
больше 7 лет назад

QuaZIP before 0.7.6 is vulnerable to directory traversal, allowing attackers to write to arbitrary files via a ../ (dot dot slash) in a Zip archive entry that is mishandled during extraction. This vulnerability is also known as 'Zip-Slip'.

debian логотип

CVE-2018-1002209

CVSS3: 5.5
debian
больше 7 лет назад

QuaZIP before 0.7.6 is vulnerable to directory traversal, allowing att ...

github логотип

GHSA-6f6v-x2xf-m89x

CVSS3: 5.5
github
больше 3 лет назад

QuaZIP before 0.7.6 is vulnerable to directory traversal, allowing attackers to write to arbitrary files via a ../ (dot dot slash) in a Zip archive entry that is mishandled during extraction. This vulnerability is also known as 'Zip-Slip'.

EPSS

Процентиль: 75%
0.00857
Низкий

9.6 Critical

CVSS3

10 Critical

CVSS2