In kwetsberens (CVE-2022-30333) is identifisearre yn it unrar-hulpprogramma, wêrtroch, by it útpakken fan in spesjaal ûntwurpen argyf, triemmen bûten de hjoeddeiske map kinne oerskriuwe, foarsafier't de brûkersrjochten it tastean. It probleem waard reparearre yn 'e releases fan RAR 6.12 en unrar 6.1.7. De kwetsberens ferskynt yn ferzjes foar Linux, FreeBSD en macOS, mar hat gjin ynfloed op ferzjes foar Android en Windows.
It probleem wurdt feroarsake troch it ûntbrekken fan juste kontrôle fan 'e "/.." folchoarder yn de triempaden spesifisearre yn it argyf, wêrtroch it útpakke kin oer de grinzen fan 'e basismap gean. Troch bygelyks "../.ssh/authorized_keys" yn it argyf te pleatsen, kin in oanfaller besykje it brûkerbestân "~/.ssh/authorized_keys" te oerskriuwen op it momint fan it útpakke.
Boarne: opennet.ru