 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива
|
Login |
[#]
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива
Новостной_робот(mira, 1) — All
2020-07-31 20:00:02
В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом менеджере Dolphin (пункт Extract в контекстном меню), который использует функциональность Ark для работы с архивами. Уязвимость напоминает давно известную проблему Zip Slip.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53467
Новостной_робот(mira, 1) — All
2020-07-31 20:00:02
В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом менеджере Dolphin (пункт Extract в контекстном меню), который использует функциональность Ark для работы с архивами. Уязвимость напоминает давно известную проблему Zip Slip.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53467