Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива

В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом менеджере Dolphin (пункт Extract в контекстном меню), который использует функциональность Ark для работы с архивами. Уязвимость напоминает давно известную проблему Zip Slip.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3ghp6pZ
via IFTTT

Leave a Reply