Archive库路径遍历漏洞分析与修复

本文详细分析了Archive库v3.3.7版本存在的路径遍历漏洞CVE-2023-39139，攻击者可通过特制zip文件实现目录穿越，影响数据机密性、完整性和可用性。漏洞已在新版本修复。

CVE-2023-39139：Archive库路径遍历漏洞

漏洞详情

包名称: archive (Pub)
受影响版本: <= 3.3.7
已修复版本: 3.3.8

漏洞描述

Archive v3.3.7版本中存在一个安全问题，允许攻击者通过提取特制的zip文件执行路径遍历攻击。

技术细节

CVSS评分

总体评分: 7.8（高危）
攻击向量: 本地
攻击复杂度: 低
所需权限: 无
用户交互: 需要
影响范围: 未改变
机密性影响: 高
完整性影响: 高
可用性影响: 高

弱点分类

CWE-22: 路径遍历漏洞
产品使用外部输入构造路径名时，未能正确限制路径到受限目录，导致路径解析可能超出受限目录范围。

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2023-39139
brendan-duncan/archive#265
https://blog.ostorlab.co/zip-packages-exploitation.html
https://ostorlab.co/vulndb/advisory/OVE-2023-5
brendan-duncan/archive@6de4923
brendan-duncan/archive@edb0d48

时间线

国家漏洞数据库发布: 2023年8月30日
GitHub咨询数据库发布: 2023年8月31日
最后更新: 2023年11月6日

致谢

感谢以下安全研究人员的贡献：

kj415j45（分析师）
jonasfj（分析师）

comments powered by Disqus