Vulnerabilidad en un archivo zip en las funciones "unarchive" en archiver (CVE-2019-10743)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

29/10/2019

Última modificación:

02/02/2024

Descripción

Todas las versiones de archiver permiten al atacante llevar a cabo un ataque de tipo Zip Slip por medio de las funciones "unarchive". Es explotada usando un archivo zip especialmente diseñado, que contiene nombres de archivos de salto de ruta. Cuando es explotada, un nombre de archivo en un archivo malicioso es concatenado al directorio de extracción de destino, lo que resulta en que la ruta final termine fuera de la carpeta de destino. Por ejemplo, un archivo zip puede contener un archivo con una ubicación "../../file.exe" y por lo tanto salir de la carpeta de destino. Si un archivo ejecutable o de configuración es sobrescrito con un archivo que contiene código malicioso, el problema puede convertirse con mucha facilidad en un problema de ejecución de código arbitrario.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico