Refirm · Binwalk · CVE-2021-4287
**Nome do software vulnerável e versões afetadas**
Versões do binwalk da ReFirm Labs até a 2.3.2
**Descrição**
Foi encontrada uma falha no componente Archive Extraction Handler, especificamente no arquivo src/binwalk/modules/extractor.py. A manipulação leva ao seguimento de links simbólicos, sendo possível lançar o ataque remotamente.
**Recomendações**
Para as versões do ReFirm Labs binwalk até a 2.3.2, atualize para a versão 2.3.3 para corrigir esta falha.