PT-2021-6390 · Unknown+10 · Libarchive+10

Mmatuska

·

Publicado

2021-12-24

·

Atualizado

2025-11-25

·

CVE-2021-23177

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
libarchive (versões afetadas não especificadas)
Descrição
Uma falha na resolução incorreta de links durante a extração de um arquivo compactado pode levar à alteração da lista de controle de acesso (ACL) do destino do link. Um invasor pode fornecer um arquivo malicioso a um usuário vítima, que acionaria essa falha ao tentar extrair o arquivo. Um invasor local pode usar essa falha para alterar a ACL de um arquivo no sistema e obter mais privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-61CWE-59

Identificadores relacionados

ALSA-2022:0892
ALT-PU-2022-1454
ALT-PU-2022-1524
ALT-PU-2022-3332
BDU:2022-01463
CESA-2022_0892
CVE-2021-23177
DLA-2987-1
DLA-3202-1
JLSEC-2025-235
OESA-2022-1494
OPENSUSE-SU-2022_3306-1
OPENSUSE-SU-2022_3393-1
OPENSUSE-SU-2024:13549-1
RHSA-2022:0892
RHSA-2022_0892
RLSA-2022:0892
SUSE-SU-2022:3306-1
SUSE-SU-2022:3393-1
SUSE-SU-2022_3306-1
SUSE-SU-2022_3393-1
USN-5291-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libarchive