在 unrar 實用程序 (CVE-2022-30333) 中發現了一個漏洞,該漏洞允許在解壓縮專門設計的存檔時覆蓋當前目錄外的文件,只要用戶權限允許。 此問題已在 RAR 6.12 和 unrar 6.1.7 版本中修復。 該漏洞出現在 Linux、FreeBSD 和 macOS 版本中,但不影響 Android 和 Windows 版本。
問題是由於沒有正確檢查存檔中指定的文件路徑中的“/..”序列,這允許您在解包時超出基本目錄的邊界。 例如,通過在存檔中放置“../.ssh/authorized_keys”,攻擊者可能會在解包時嘗試覆蓋用戶文件“~/.ssh/authorized_keys”。
來源: opennet.ru