ГлавнаяБаза уязвимостей БДУ → BDU:2024-02421
10критическая

BDU:2024-02421

Уязвимость менеджер архивов Engrampa, связанная с неправильным ограничением пути к ограниченному каталогу , позволяющая нарушителю загружать файлы в произвольные места в системе
Опубликовано: 2024-04-01
Описание

Уязвимость менеджер архивов Engrampa связана с отсутствием проверки расположение символических ссылок, что приводит к произвольной записи файлов в непредусмотренные места. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, загружать файлы в произвольные места в системе

Затрагиваемое ПО и версии
РЕД ОС (7.3)Engrampa (до 1.26.2)
Способ устранения

Для Engrampa:
https://github.com/mate-desktop/engrampa/commit/63d5dfa9005c6b16d0f0ccd888cc859fca78f970
https://github.com/mate-desktop/engrampa/security/advisories/GHSA-c98h-v39w-3r7v

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/mate-desktop/engrampa/commit/63d5dfa9005c6b16d0f0ccd888cc859fca78f970https://github.com/mate-desktop/engrampa/security/advisories/GHSA-c98h-v39w-3r7vhttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена