Vigil@nce - FastJar : extraction de fichiers hors du répertoire courant
juillet 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une archive jar illicite, et inviter la
victime à l’ouvrir avec FastJar, afin de créer des fichiers hors
du répertoire courant.
Gravité : 2/4
Date création : 07/07/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme FastJar extrait des archives JAR. Il est inclus dans
la suite gcc.
Lorsqu’une archive JAR contient un nom de fichier commençant par
"../", FastJar le détecte et l’interdit. Cependant, si le nom de
fichier contient "/../" (par exemple "rep/../../fichier"), FastJar
crée le fichier hors du répertoire courant.
Un attaquant peut donc créer une archive jar illicite, et inviter
la victime à l’ouvrir avec FastJar, afin de créer des fichiers
hors du répertoire courant.
Cette vulnérabilité est différente de VIGILANCE-VUL-6019
(https://vigilance.fr/arbre/1/6019).
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FastJar-extraction-de-fichiers-hors-du-repertoire-courant-9744