PT-2021-27423 — Git+1 Unrar

PT-2021-27423 · Git+1 · Unrar

Publicado

2021-01-13

Atualizado

2021-01-13

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

**Nome do software vulnerável e versões afetadas:

Não foram mencionados softwares ou versões específicas.

Descrição:

O problema está relacionado a um tipo de falha de sistema denominado “Use-of-uninitialized-value”. Envolve funções como IsRelativeSymlinkSafe, ExtractUnixLink30 e ExtractSymlink. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2017-39

Produtos afetados

Unrar