یو زیانمنتیا (CVE-2022-30333) په unrar یوټیلیټ کې پیژندل شوی، کوم چې اجازه ورکوي، کله چې په ځانګړي ډول ډیزاین شوي آرشیف خلاص کړئ، د اوسني ډایرکټر څخه بهر فایلونو ته د بیا لیکلو اجازه ورکوي، تر هغه چې د کاروونکي حقونه اجازه ورکړي. مسله د RAR 6.12 او unrar 6.1.7 په خپرونو کې حل شوې. زیانمنتیا د لینکس، FreeBSD او macOS لپاره په نسخو کې ښکاري، مګر د Android او وینډوز لپاره نسخه اغیزه نه کوي.
ستونزه په آرشیف کې مشخص شوي د فایل لارو کې د "/.." ترتیب د سم چک کولو نشتوالي له امله رامینځته کیږي ، کوم چې د بسته بندۍ ته اجازه ورکوي د اساس لارښود له حدودو هاخوا لاړ شي. د مثال په توګه، په آرشیف کې د "../.ssh/authorized_keys" په ځای کولو سره، برید کوونکی کولی شي د پیک کولو په وخت کې د کارونکي فایل "~/.ssh/authorized_keys" د بیا لیکلو هڅه وکړي.
سرچینه: opennet.ru