PT-2022-7118 · Unrar+5 · Unrar+5

Publicado

2022-12-20

·

Atualizado

2026-02-06

·

CVE-2022-48579

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do UnRAR anteriores à 6.2.3
Descrição
O problema está relacionado ao tratamento incorreto de links simbólicos antes do acesso a um arquivo, o que pode ser explorado por um invasor remoto para obter acesso a dados confidenciais. Isso pode ocorrer por meio de cadeias de links simbólicos, permitindo a extração de arquivos fora da pasta de destino.
Recomendações
Para versões anteriores à 6.2.3, atualize para a versão 6.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALT-PU-2025-5948
AZL-27870
AZL-34592
BDU:2023-07638
CLEANSTART-2026-LA13761
CLEANSTART-2026-NJ87139
CLEANSTART-2026-TC95380
CLEANSTART-2026-WX01708
CVE-2022-48579
DLA-3535-1
USN-7350-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Ubuntu
Unrar