PT-2020-19695 · Go Rpmutils · Go-Rpmutils/Cpio
Georgios Gkitsas
·
Publicado
2020-06-24
·
Atualizado
2021-12-21
·
CVE-2020-7667
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
go-rpmutils/cpio versão 0.1.0 e anteriores
Descrição
A funcionalidade de extração CPIO não sanitiza os caminhos dos arquivos compactados em busca de
.. no início ou no final, o que leva à extração de arquivos fora do diretório atual. Isso se deve à sanitização inadequada de caminhos, permitindo que RPMs contendo caminhos relativos de arquivos façam com que arquivos sejam gravados ou sobrescritos fora do diretório de destino.Recomendações
Para o go-rpmutils/cpio versão 0.1.0 e anteriores, atualize para a versão 0.1.0 ou posterior, pois o commit de correção foi aplicado a todas as versões afetadas que foram relançadas.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Go-Rpmutils/Cpio