int(28)

Boletines de Vulnerabilidades


PKZip permite extracción de ficheros en rutas no autorizadas

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probable
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado PKWare PKZip 2.5
PKWare PKZip 2.5.1
PKWare PKZip 4.0

Descripción

Especificando un path para extraer un elemento archivado que apunte fuera del alcance de un directorio, el creador del archivo puede provocar que el archivo sea extraído en cualquier lugar del sistema de ficheros -incluyendo paths que contengan sistemas binarios y otra información sensible o confidencial.

Esto puede ser utilizado para crear o sobreescribir binarios en cualquier lugar con el fin, por ejemplo, de obtener mayores privilegios.

Esta vunerabilidad se encuentra en el versión de consola del software (pkzip) y ocurre cuando se especifica la opción recursiva (-rec) durante la descompresión.

Solución

Los usuarios de este software deberían contactar con su proveedor para determinar si existe una versión actualizada para su sistema operativo.

Identificadores estándar

Propiedad Valor
CVE 2001-1270
BID

Recursos adicionales

BUGTRAQ:20010712 SECURITY.NNOV: directory traversal and path globing in multiple archivers
http://online.securityfocus.com/archive/1/196445

Bugtraq ID: 5933
http://www.securityfocus.com/bid/5933

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-10-12
Ministerio de Defensa
CNI
CCN
CCN-CERT