CVE-2026-40024

Name of the Vulnerable Software and Affected Versions The Sleuth Kit versões até 4.14.0

Description O componente tsk recover do The Sleuth Kit contém uma falha de traversal de caminho. Um invasor pode explorar isso para gravar arquivos em locais fora do diretório de recuperação pretendido, usando nomes de arquivo ou caminhos de diretório criados dentro de uma imagem do sistema de arquivos que incluem sequências de traversal de caminho. Especificamente, criar uma imagem de sistema de arquivos maliciosa com sequências '/../' incorporadas nos nomes dos arquivos permite que um invasor grave arquivos fora do diretório de saída quando processados por tsk recover, levando potencialmente à execução de código por meio da sobrescrita de arquivos de sistema como configurações de shell ou entradas cron.

Recommendations Atualize as versões do The Sleuth Kit para uma versão posterior a 4.14.0.