File Roller是Paolo Bacchilega程序员开发的一套基于GNOME桌面环境下的归档管理器软件。该软件提供归档文件的创建、修改、查看以及解压缩等功能。 File Roller 3.6.4之前的3.6.x版本,3.8.3之前的3.8.x版本,3.9.3之前的3.9.x版本中存在目录遍历漏洞,该漏洞源于程序没有充分过滤路径。当使用libarchive时,远程攻击者可通过在‘Keep directory structure’操作中不正确处理的归档文件(如fr-archive-libarchive.c和fr-window.c)利用该漏洞创建任意文件。
File Roller是Paolo Bacchilega程序员开发的一套基于GNOME桌面环境下的归档管理器软件。该软件提供归档文件的创建、修改、查看以及解压缩等功能。 File Roller 3.6.4之前的3.6.x版本,3.8.3之前的3.8.x版本,3.9.3之前的3.9.x版本中存在目录遍历漏洞,该漏洞源于程序没有充分过滤路径。当使用libarchive时,远程攻击者可通过在‘Keep directory structure’操作中不正确处理的归档文件(如fr-archive-libarchive.c和fr-window.c)利用该漏洞创建任意文件。