- admin
- Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 488 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Linux شاملEngrampa (یک مدیر آرشیو برای محیط MATEدر لینوکس) و ابزار CPIO امکان پیمایش مسیر از طریق آرشیوهای cpio دستکاری شده در بایگانیهای Engrampa و دسترسی به symlinks در خارج از دایرکتوری در طول فرایند استخراج از طریق archive که منجر به اجرای کد از راه دور میشود، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-52138 | 8.2 | نامشخص | https://github.com/mate-desktop/engrampa/security/advisories/GHSA-c98h-v39w-3r7v | |
| CVE-2023-7216 | 8.8 | نامشخص | https://bugzilla.redhat.com/show_bug.cgi?id=2249901 | |
