Ranjivost (CVE-2022-30333) identificirana je u uslužnom programu unrar, koji omogućuje, prilikom raspakiravanja posebno dizajnirane arhive, prepisivanje datoteka izvan trenutnog direktorija, koliko god to dopuštaju korisnička prava. Problem je riješen u izdanjima RAR 6.12 i unrar 6.1.7. Ranjivost se pojavljuje u verzijama za Linux, FreeBSD i macOS, ali ne utječe na verzije za Android i Windows.
Problem je uzrokovan nedostatkom pravilne provjere slijeda “/..” u stazama datoteka navedenih u arhivi, što omogućuje raspakiranje da ide izvan granica osnovnog direktorija. Na primjer, postavljanjem “../.ssh/authorized_keys” u arhivu, napadač može pokušati prebrisati korisničku datoteku “~/.ssh/authorized_keys” u trenutku raspakiranja.
Izvor: opennet.ru