Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - FastJar : extraction de fichiers hors du répertoire courant

juillet 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer une archive jar illicite, et inviter la
victime à l’ouvrir avec FastJar, afin de créer des fichiers hors
du répertoire courant.

Gravité : 2/4

Date création : 07/07/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme FastJar extrait des archives JAR. Il est inclus dans
la suite gcc.

Lorsqu’une archive JAR contient un nom de fichier commençant par
"../", FastJar le détecte et l’interdit. Cependant, si le nom de
fichier contient "/../" (par exemple "rep/../../fichier"), FastJar
crée le fichier hors du répertoire courant.

Un attaquant peut donc créer une archive jar illicite, et inviter
la victime à l’ouvrir avec FastJar, afin de créer des fichiers
hors du répertoire courant.

Cette vulnérabilité est différente de VIGILANCE-VUL-6019
(https://vigilance.fr/arbre/1/6019).

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/FastJar-extraction-de-fichiers-hors-du-repertoire-courant-9744


Voir les articles précédents

    

Voir les articles suivants