Sa Ark archive manager na binuo ng KDE project kahinaan (), na nagbibigay-daan, kapag binubuksan ang isang espesyal na idinisenyong archive sa isang application, na i-overwrite ang mga file sa labas ng direktoryo na tinukoy para sa pagbubukas ng archive. Lumilitaw din ang problema kapag binubuksan ang mga archive sa Dolphin file manager (I-extract ang item sa menu ng konteksto), na gumagamit ng pag-andar ng Ark upang gumana sa mga archive. Ang kahinaan ay kahawig ng isang matagal nang kilalang problema .
Ang pagsasamantala sa kahinaan ay bumababa sa pagdaragdag ng mga path sa archive na naglalaman ng mga "../" na mga character, kapag naproseso, ang Ark ay maaaring lumampas sa base na direktoryo. Halimbawa, gamit ang tinukoy na kahinaan, maaari mong i-overwrite ang .bashrc script o ilagay ang script sa ~/.config/autostart na direktoryo upang ayusin ang paglulunsad ng iyong code gamit ang mga pribilehiyo ng kasalukuyang user. Mga tseke upang magbigay ng babala kapag may mga problemang archive na idinagdag sa paglabas ng Ark 20.08.0. Available din para sa pagwawasto .
Pinagmulan: opennet.ru