File Roller 多个目录遍历漏洞 CVE-2013-4668 CNNVD-201307-125

5.0 AV AC AU C I A
发布: 2013-07-18
修订: 2013-08-22

File Roller是Paolo Bacchilega程序员开发的一套基于GNOME桌面环境下的归档管理器软件。该软件提供归档文件的创建、修改、查看以及解压缩等功能。 File Roller 3.6.4之前的3.6.x版本,3.8.3之前的3.8.x版本,3.9.3之前的3.9.x版本中存在目录遍历漏洞,该漏洞源于程序没有充分过滤路径。当使用libarchive时,远程攻击者可通过在‘Keep directory structure’操作中不正确处理的归档文件(如fr-archive-libarchive.c和fr-window.c)利用该漏洞创建任意文件。

0%
当前有2条漏洞利用/PoC
当前有7条受影响产品信息