Vulnerability Bulletins |
PKZip permite extracción de ficheros en rutas no autorizadas |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Probable |
Impact | Aumento de privilegios |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
PKWare PKZip 2.5 PKWare PKZip 2.5.1 PKWare PKZip 4.0 |
Description |
|
Especificando un path para extraer un elemento archivado que apunte fuera del alcance de un directorio, el creador del archivo puede provocar que el archivo sea extraído en cualquier lugar del sistema de ficheros -incluyendo paths que contengan sistemas binarios y otra información sensible o confidencial. Esto puede ser utilizado para crear o sobreescribir binarios en cualquier lugar con el fin, por ejemplo, de obtener mayores privilegios. Esta vunerabilidad se encuentra en el versión de consola del software (pkzip) y ocurre cuando se especifica la opción recursiva (-rec) durante la descompresión. |
|
Solution |
|
Los usuarios de este software deberían contactar con su proveedor para determinar si existe una versión actualizada para su sistema operativo. | |
Standar resources |
|
Property | Value |
CVE | 2001-1270 |
BID | |
Other resources |
|
BUGTRAQ:20010712 SECURITY.NNOV: directory traversal and path globing in multiple archivers http://online.securityfocus.com/archive/1/196445 Bugtraq ID: 5933 http://www.securityfocus.com/bid/5933 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-10-12 |