Une vulnérabilité (CVE-2022-30333) a été identifiée dans l'utilitaire unrar, qui permet, lors du déballage d'une archive spécialement conçue, d'écraser des fichiers en dehors du répertoire courant, dans la mesure où les droits de l'utilisateur le permettent. Le problème a été résolu dans les versions de RAR 6.12 et unrar 6.1.7. La vulnérabilité apparaît dans les versions pour Linux, FreeBSD et macOS, mais n'affecte pas les versions pour Android et Windows.
Le problème est dû au manque de vérification appropriée de la séquence « /.. » dans les chemins de fichiers spécifiés dans l'archive, ce qui permet au déballage d'aller au-delà des limites du répertoire de base. Par exemple, en plaçant « ../.ssh/authorized_keys » dans l’archive, un attaquant peut tenter d’écraser le fichier « ~/.ssh/authorized_keys » de l’utilisateur au moment du déballage.
Source: opennet.ru