p7zip directory traversal ranjivost

June 16, 2015

p7zip directory traversal ranjivost

p7zip paket je port 7-Zip programa za windows, bez grafičkog interfejsa. Alexander Cherepanov otkrio je ranjivost koja je posljedica praćenja simboličkih linkova prilikom ekstrakcije arhive. Eksploatacija ranjivosti omogućava prilikom ekstrakcije pisanje fajlova van trenutnog direktorija.

Preporučuje se update na novu verziju.

Izvor:bugs.debian.org

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:CVE-2015-1038

p7zip directory traversal ranjivost

p7zip directory traversal ranjivost

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske