Unknown · Libarchive · CVE-2021-31566
**Nome do software vulnerável e versões afetadas**
libarchive (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma falha na resolução incorreta de links que ocorre durante a extração de um arquivo compactado, permitindo potencialmente que um invasor altere os modos, horários, listas de controle de acesso e sinalizadores de um arquivo fora do arquivo compactado. Isso poderia ser explorado por um invasor local para obter mais privilégios em um sistema, fornecendo um arquivo compactado malicioso a um usuário vítima. A falha também está associada ao rastreamento de links simbólicos na biblioteca libarchive, o que poderia ser explorado através da criação de um link especialmente criado para um arquivo malicioso.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.