int(28)

Vulnerability Bulletins


PKZip permite extracción de ficheros en rutas no autorizadas

Vulnerability classification

Property Value
Confidence level Probable
Impact Aumento de privilegios
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software PKWare PKZip 2.5
PKWare PKZip 2.5.1
PKWare PKZip 4.0

Description

Especificando un path para extraer un elemento archivado que apunte fuera del alcance de un directorio, el creador del archivo puede provocar que el archivo sea extraído en cualquier lugar del sistema de ficheros -incluyendo paths que contengan sistemas binarios y otra información sensible o confidencial.

Esto puede ser utilizado para crear o sobreescribir binarios en cualquier lugar con el fin, por ejemplo, de obtener mayores privilegios.

Esta vunerabilidad se encuentra en el versión de consola del software (pkzip) y ocurre cuando se especifica la opción recursiva (-rec) durante la descompresión.

Solution

Los usuarios de este software deberían contactar con su proveedor para determinar si existe una versión actualizada para su sistema operativo.

Standar resources

Property Value
CVE 2001-1270
BID

Other resources

BUGTRAQ:20010712 SECURITY.NNOV: directory traversal and path globing in multiple archivers
http://online.securityfocus.com/archive/1/196445

Bugtraq ID: 5933
http://www.securityfocus.com/bid/5933

Version history

Version Comments Date
1.0 Aviso emitido 2003-10-12
Ministerio de Defensa
CNI
CCN
CCN-CERT