Уязвимость обхода каталога в реализации tar из BusyBox, позволяющая получить доступ к файлам за пределами текущей рабочей директории через символьные ссылки (symlinks)
Описание
Обнаружена уязвимость обхода каталога (directory traversal) в реализации tar из BusyBox до версии 1.22.0 v5. Удалённые злоумышленники могут использовать символьные ссылки (symlinks) для указания на файлы, расположенные за пределами текущей рабочей директории.
Затронутые версии ПО
- BusyBox до версии 1.22.0 v5
Тип уязвимости
Обход каталога (directory traversal)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | busybox | Will not fix | ||
| Red Hat Enterprise Linux 5 | busybox | Will not fix | ||
| Red Hat Enterprise Linux 6 | busybox | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
3.5 Low
CVSS2
Связанные уязвимости
Directory traversal vulnerability in the BusyBox implementation of tar before 1.22.0 v5 allows remote attackers to point to files outside the current working directory via a symlink.
Directory traversal vulnerability in the BusyBox implementation of tar before 1.22.0 v5 allows remote attackers to point to files outside the current working directory via a symlink.
Directory traversal vulnerability in the BusyBox implementation of tar ...
Directory traversal vulnerability in the BusyBox implementation of tar before 1.22.0 v5 allows remote attackers to point to files outside the current working directory via a symlink.
Уязвимость набора UNIX-утилит командной строки BusyBox, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
3.5 Low
CVSS2