CVE-2017-12938

Опубликовано: 18 авг. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

UnRAR before 5.5.7 allows remote attackers to bypass a directory-traversal protection mechanism via vectors involving a symlink to the . directory, a symlink to the .. directory, and a regular file.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1:5.5.8-1
cosmic	not-affected	1:5.5.8-1
devel	not-affected	1:5.5.8-1
disco	not-affected	1:5.5.8-1
eoan	not-affected	1:5.5.8-1
esm-apps/bionic	not-affected	1:5.5.8-1
esm-apps/focal	not-affected	1:5.5.8-1
esm-apps/jammy	not-affected	1:5.5.8-1
esm-apps/noble	not-affected	1:5.5.8-1

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-12938

CVSS3: 7.5

nvd

больше 8 лет назад

UnRAR before 5.5.7 allows remote attackers to bypass a directory-traversal protection mechanism via vectors involving a symlink to the . directory, a symlink to the .. directory, and a regular file.

CVE-2017-12938

CVSS3: 7.5

debian

больше 8 лет назад

UnRAR before 5.5.7 allows remote attackers to bypass a directory-trave ...

GHSA-hc8j-qhm9-c5f4

CVSS3: 7.5

github

больше 3 лет назад

UnRAR before 5.5.7 allows remote attackers to bypass a directory-traversal protection mechanism via vectors involving a symlink to the . directory, a symlink to the .. directory, and a regular file.

BDU:2023-09071

CVSS3: 7.5

fstec

больше 8 лет назад

Уязвимость средства разархивирования файлов UnRAR, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным

SUSE-SU-2018:0862-1

suse-cvrf

почти 8 лет назад

Security update for unrar

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-12938

Описание

Пакет unrar-nonfree

Ссылки на источники

Связанные уязвимости