PT-2024-16238 · Unknown+1 · Safearchive+1

Jan Harrie

·

Publicado

2024-11-04

·

Atualizado

2025-07-23

·

CVE-2024-10389

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Safearchive anteriores ao commit f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de caminho no Safearchive em plataformas com sistemas de arquivos que não diferenciam maiúsculas de minúsculas, como o NTFS. Essa vulnerabilidade permite que invasores gravem arquivos arbitrários por meio da extração de arquivos compactados contendo links simbólicos.
Recomendações
Para versões anteriores ao commit f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc, atualize para uma versão posterior a este commit para resolver o problema. Como solução temporária, considere restringir o uso da extração de arquivos que contenham links simbólicos até que um patch esteja disponível.

Correção

Uncontrolled Search Path Element

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427CWE-22

Identificadores relacionados

BDU:2025-02256
CVE-2024-10389
GHSA-Q3RP-VVM7-J8JG
GO-2024-3251
OPENSUSE-SU-2024:14470-1
OPENSUSE-SU-2024_4042-1
SUSE-SU-2024:4042-1

Produtos afetados

Safearchive
Suse