Archive压缩包路径遍历漏洞CVE-2023-39139深度解析

本文详细分析了Archive压缩包库v3.3.7中存在的路径遍历漏洞CVE-2023-39139，攻击者可通过特制zip文件实现目录穿越，导致高严重性的安全风险。

路径遍历漏洞分析：CVE-2023-39139

漏洞概述

CVE-2023-39139是一个在Archive压缩包库v3.3.7中发现的路径遍历漏洞，被评定为高严重性等级。

技术细节

受影响版本

受影响版本：<= 3.3.7
已修复版本：3.3.8

漏洞描述

Archive v3.3.7中存在一个问题，允许攻击者通过提取特制的zip文件来执行路径遍历攻击。

严重程度

CVSS评分：7.8（高）

CVSS v3基础指标：

攻击向量：本地
攻击复杂度：低
所需权限：无
用户交互：需要
范围：未改变
机密性：高
完整性：高
可用性：高

弱点分类

CWE-22：对受限目录路径名的限制不当（路径遍历）

产品使用外部输入构建路径名，旨在识别位于受限父目录下的文件或目录，但产品未能正确中和路径名中的特殊元素，导致路径名解析到受限目录之外的位置。

参考资源

https://nvd.nist.gov/vuln/detail/CVE-2023-39139
brendan-duncan/archive#265
https://blog.ostorlab.co/zip-packages-exploitation.html
https://ostorlab.co/vulndb/advisory/OVE-2023-5
brendan-duncan/archive@6de4923
brendan-duncan/archive@edb0d48

时间线

国家漏洞数据库发布：2023年8月30日
GitHub咨询数据库发布：2023年8月31日
审核时间：2023年8月31日
最后更新：2023年11月6日

致谢

感谢以下分析师：

kj415j45
jonasfj

comments powered by Disqus