PT-2021-17885 · Gnome+7 · Gnome Autoar+7

Publicado

2021-03-17

Atualizado

2022-05-20

CVE-2021-28650

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do gnome-autoar anteriores à 0.3.1

Descrição:

A vulnerabilidade permite a traversal de diretórios durante a extração devido à falta de verificação se o pai de um arquivo é um link simbólico em determinadas situações complexas. Esse problema existe devido a uma correção incompleta de uma vulnerabilidade anterior.

Recomendações:

Para versões anteriores à 0.3.1, atualize para a versão 0.3.1 ou posterior para resolver o problema.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALSA-2021:4381

CESA-2021_4381

CVE-2021-28650

MGASA-2021-0274

OESA-2021-1188

OPENSUSE-SU-2024:10795-1

RHSA-2021:4381

RHSA-2021_4381

RLSA-2021:4381

USN-4937-1

USN-4937-2

Produtos afetados

Almalinux

Centos

Debian

Linuxmint

Red Hat

Rocky Linux

Ubuntu

Gnome Autoar

PT-2021-17885 · Gnome+7 · Gnome Autoar+7

CVE-2021-28650

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 128