A KDE projekt által kifejlesztett Ark archívumkezelőben
A sérülékenység kihasználása a „../” karaktereket tartalmazó elérési utak hozzáadása az archívumhoz, feldolgozás után az Ark túlléphet az alapkönyvtáron. Például a megadott biztonsági rés használatával felülírhatja a .bashrc parancsfájlt, vagy elhelyezheti a szkriptet a ~/.config/autostart könyvtárba, hogy megszervezhesse a kód elindítását az aktuális felhasználó jogosultságaival. Az Ark 20.08.0 kiadásban bekerült a figyelmeztetés, ha problémás archívumok vannak. Korrekcióra is elérhető
Forrás: opennet.ru