Уязвимость функции Job::onEntry из jobs.cpp архиватора Ark связана с некорректным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Использование рекомендаций:
Для Ark:
https://invent.kde.org/utilities/ark/-/commit/0df592524fed305d6fbe74ddf8a196bc9ffdb92f
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-16116
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа:
Обновление программного обеспечения ark до версии 4:18.08.3+repack2-1+deb10u2osnova1
| Балл | 4.3 — средняя опасность |