Usa ka vulnerability (CVE-2022-30333) ang giila sa unrar utility, nga nagtugot, sa pag-unpack sa usa ka espesyal nga gidisenyo nga archive, sa pag-overwrite sa mga file sa gawas sa kasamtangan nga direktoryo, kutob sa gitugot sa mga katungod sa user. Ang isyu giayo sa pagpagawas sa RAR 6.12 ug unrar 6.1.7. Ang pagkahuyang makita sa mga bersyon alang sa Linux, FreeBSD ug macOS, apan dili makaapekto sa mga bersyon alang sa Android ug Windows.
Ang problema tungod sa kakulang sa husto nga pagsusi sa "/.." han-ay sa mga agianan sa file nga gitakda sa archive, nga nagtugot sa pag-unpack nga molapas sa mga utlanan sa base directory. Pananglitan, pinaagi sa pagbutang og "../.ssh/authorized_keys" sa archive, ang tig-atake mahimong mosulay sa pag-overwrite sa file sa user nga "~/.ssh/authorized_keys" sa panahon sa pag-unpack.
Source: opennet.ru