Deepin-Compressor, domyślny menedżer archiwów systemu Deepin Linux, zawiera podatność typu path traversal umożliwiającą zdalne wykonanie kodu (RCE). Otwarcie przez użytkownika spreparowanego archiwum może doprowadzić do przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
Deepin-Compressor is the default archive manager of Deepin Linux OS. Prior to 5.12.21, there's a path traversal vulnerability in deepin-compressor that can be exploited to achieve Remote Command Execution on the target system upon opening crafted archives. Users are advised to update to version 5.12.21 which addresses the issue. There are no known workarounds for this vulnerability.
Podatność wynika z nieprawidłowej weryfikacji ścieżek plików podczas rozpakowywania archiwów (CWE-22, CWE-23, CWE-26). Atakujący może przygotować specjalnie skonstruowane archiwum zawierające pliki z ścieżkami wykraczającymi poza docelowy katalog wypakowania. Gdy ofiara otworzy takie archiwum, aplikacja wypakowuje pliki w niezamierzone lokalizacje systemu plików, co może prowadzić do wykonania złośliwego kodu na systemie docelowym.
Pomyślne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnych poleceń (RCE) na systemie ofiary z uprawnieniami użytkownika uruchamiającego aplikację. Może to prowadzić do naruszenia poufności i integralności danych systemowych.
Należy zaktualizować Deepin-Compressor do wersji 5.12.21, która usuwa opisaną podatność. Producent nie przewiduje żadnych obejść (workarounds) dla tej podatności — aktualizacja jest jedynym zalecanym działaniem.
Deepin-Compressor w wersjach wcześniejszych niż 5.12.21 na systemie Deepin Linux OS.
Podatność jest dostępna bez uwierzytelnienia (PR:N), wymaga jednak interakcji użytkownika (UI:R) — otwarcia spreparowanego archiwum. Poprawka dostępna w repozytorium GitHub pod commitem 82f668c78c133873f5094cfab6e4eabc0b70e4b6.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:NDeepin Compressor
APPDeepin< 5.12.21
Powiązane podatności
RCE w Deepin Reader poprzez path traversal w plikach DOCX
deepin-clone before 1.1.3 uses a predictable path /tmp/.deepin-clone/mount/<block-dev-basename> in the Helper:...
dde-daemon, the daemon process of DDE (Deepin Desktop Environment) 15.0 through 15.3, runs with root privilege...
In GUI mode, deepin-clone before 1.1.3 creates a log file at the fixed path /tmp/.deepin-clone.log as root, an...
deepin-clone before 1.1.3 uses a fixed path /tmp/repo.iso in the BootDoctor::fix() function to download an ISO...