RARLAB UnRAR before 6.12 on Linux and UNIX allows directory traversal to write to files during an extract (aka unpack) operation, as demonstrated by creating a ~/.ssh/authorized_keys file. NOTE: WinRAR and Android RAR are unaffected.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:NDebian
OSDebian10.0Linux Kernel
OSLinuxwszystkie wersjeOpengroup Unix
OSOpengroupwszystkie wersjeRarlab Unrar
APPRarlab< 6.12
CISA KEV — szczegółyi
- Dostawcai
- RARLAB
- Produkti
- UnRAR
- Data dodania do KEVi
- 9 sierpnia 2022
- Termin remediation (USA)i
- 30 sierpnia 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
RARLAB UnRAR na Linuxie i UNIX zawiera lukę directory traversal, umożliwiającą atakującemu napisanie plików podczas operacji extract (unpack).
▸ Pokaż oryginał (EN)
RARLAB UnRAR on Linux and UNIX contains a directory traversal vulnerability, allowing an attacker to write to files during an extract (unpack) operation.
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP