Fil-maniġer tal-arkivju Ark żviluppat mill-proġett KDE
L-isfruttament tal-vulnerabbiltà jaqa 'biż-żieda ta' mogħdijiet għall-arkivju li jkun fihom karattri "../", meta tiġi pproċessata, Ark tista 'tmur lil hinn mid-direttorju bażi. Pereżempju, billi tuża l-vulnerabbiltà speċifikata, tista 'tikteb fuq l-iskrittura .bashrc jew tpoġġi l-iskritt fid-direttorju ~/.config/autostart biex torganizza t-tnedija tal-kodiċi tiegħek bil-privileġġi tal-utent attwali. Verifiki biex tinħareġ twissija meta jkun hemm arkivji problematiċi ġew miżjuda fir-rilaxx Ark 20.08.0. Disponibbli wkoll għall-korrezzjoni
Sors: opennet.ru