bit7z — это кроссплатформенная статическая библиотека C++, которая позволяет сжимать/извлекать архивные файлы. До версии 4.0.11 в функции извлечения архивов bit7z существовала уязвимость обхода пути («Zip Slip»). Библиотека не проверяет должным образом пути к файлам, содержащиеся в записях архива, что позволяет записывать файлы за пределы предполагаемого каталога извлечения с помощью трех различных механизмов: обход относительного пути, обход абсолютного пути и обход символической ссылки.
Злоумышленник может воспользоваться этим, предоставив вредоносный архив любому приложению, использующему Bit7z для извлечения ненадежных архивов. Успешная эксплуатация приводит к произвольной записи файла с привилегиями процесса, выполняющего извлечение. Это может привести к перезаписи двоичных файлов приложения, файлов конфигурации или других конфиденциальных данных.
Уязвимость не позволяет напрямую читать содержимое файла; влияние на конфиденциальность ограничивается поведением вызывающего приложения после извлечения. Однако приложения, которые впоследствии обслуживают или отображают извлеченные файлы, могут столкнуться с вторичным риском конфиденциальности из-за символических ссылок, созданных злоумышленником. Исправления выпущены в версии 4.0.11.
Если обновление невозможно немедленно, пользователи могут устранить уязвимость, проверив путь назначения каждой записи перед записью. Другие меры по снижению риска включают запуск извлечения с минимальными привилегиями и извлечение ненадежных архивов в изолированный каталог.
Показать оригинальное описание (EN)
bit7z is a cross-platform C++ static library that allows the compression/extraction of archive files. Prior to version 4.0.11, a path traversal vulnerability ("Zip Slip") exists in bit7z's archive extraction functionality. The library does not adequately validate file paths contained in archive entries, allowing files to be written outside the intended extraction directory through three distinct mechanisms: relative path traversal, absolute path traversal, and symbolic link traversal. An attacker can exploit this by providing a malicious archive to any application that uses bit7z to extract untrusted archives. Successful exploitation results in arbitrary file write with the privileges of the process performing the extraction. This could lead to overwriting of application binaries, configuration files, or other sensitive data. The vulnerability does not directly enable reading of file contents; the confidentiality impact is limited to the calling application's own behavior after extraction. However, applications that subsequently serve or display extracted files may face secondary confidentiality risks from attacker-created symlinks. Fixes have been released in version 4.0.11. If upgrading is not immediately possible, users can mitigate the vulnerability by validating each entry's destination path before writing. Other mitigations include running extraction with least privilege and extracting untrusted archives in a sandboxed directory.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Rikyoz Bit7z
cpe:2.3:a:rikyoz:bit7z:*:*:*:*:*:*:*:*
|
— |
4.0.11
|