Confira !!
Yiğit Can Yılmaz descobriu que o GNOME Autoar pode extrair arquivos fora do diretório pretendido. Se um usuário for induzido a extrair um arquivo especialmente criado, um invasor remoto pode criar arquivos em locais arbitrários, possivelmente levando à execução de código (CVE-2020-36241).
MGASA-2021-0111 - Pacotes gnome-autoar atualizados corrigem vulnerabilidade de segurança
Data de publicação: 04 de março de 2021
URL: https://advisories.mageia.org/MGASA-2021-0111.html
Tipo: segurança
Versões afetadas da Mageia: 7, 8
CVE: CVE-2020-36241
Yiğit Can Yılmaz descobriu que o GNOME Autoar poderia extrair arquivos fora de
o diretório pretendido. Se um usuário foi induzido a extrair um
arquivo criado, um invasor remoto pode criar arquivos em locais arbitrários,
possivelmente levando à execução de código (CVE-2020-36241).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28454
- https://ubuntu.com/security/notices/USN-4733-1
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36241
SRPMS:
- 7 / core / gnome-autoar-0.2.3-2.1.mga7
- 8 / core / gnome-autoar-0.2.4-2.1.mga8
Até a próxima !!
Nenhum comentário:
Postar um comentário