漏洞详情

CVE ID: CVE-2023-39139 GHSA ID: GHSA-9v85-q87q-g4vg 包管理器: Pub 受影响的包: archive 受影响版本: <= 3.3.7 已修复版本: 3.3.8 漏洞等级: 高危 (CVSS评分: 7.8) 漏洞类型: CWE-22: 路径遍历

漏洞描述

Archive库3.3.7版本中存在一个路径遍历漏洞。该漏洞允许攻击者通过诱使用户解压一个特制的ZIP压缩包，来执行路径遍历攻击，从而在目标系统上访问或写入受限目录之外的文件。

技术细节

该漏洞的根本原因是对ZIP文件中包含的路径名处理不当。当Archive库解压ZIP文件时，未能正确验证和清理其中包含的路径序列（例如 ../），导致攻击者可以构造恶意路径，突破预期的解压目录，访问或覆盖文件系统中的任意位置。

攻击向量 (AV): 本地 (L) 攻击复杂度 (AC): 低 (L) 所需权限 (PR): 无 (N) 用户交互 (UI): 需要 (R) 范围 (S): 未改变 (U) 机密性影响 (C): 高 (H) 完整性影响 (I): 高 (H) 可用性影响 (A): 高 (H)

参考链接

• NVD漏洞详情

• Ostorlab实验室关于ZIP包利用的博客文章

• Ostorlab漏洞数据库记录 (OVE-2023-5)

• 修复提交1 (6de4923)

• 修复提交2 (edb0d48)

时间线

• 2023年8月30日: 被美国国家漏洞数据库(NVD)收录。
• 2023年8月31日: 发布至GitHub Advisory Database并完成审查。
• 2023年11月6日: 最后更新。

致谢

感谢以下分析师的贡献：

• kj415j45
• jonasfj