CVE-2019-10743

Severity Score

5.5

*CVSS v3.1

Exploit Likelihood

*EPSS

Affected Versions

*CPE

Public Exploits

*Multiple Sources

Exploited in Wild

*KEV

Decision

*SSVC

Descriptions

All versions of archiver allow attacker to perform a Zip Slip attack via the "unarchive" functions. It is exploited using a specially crafted zip archive, that holds path traversal filenames. When exploited, a filename in a malicious archive is concatenated to the target extraction directory, which results in the final path ending up outside of the target folder. For instance, a zip may hold a file with a "../../file.exe" location and thus break out of the target folder. If an executable or a configuration file is overwritten with a file containing malicious code, the problem can turn into an arbitrary code execution issue quite easily.

Todas las versiones de archiver permiten al atacante llevar a cabo un ataque de tipo Zip Slip por medio de las funciones "unarchive". Es explotada usando un archivo zip especialmente diseñado, que contiene nombres de archivos de salto de ruta. Cuando es explotada, un nombre de archivo en un archivo malicioso es concatenado al directorio de extracción de destino, lo que resulta en que la ruta final termine fuera de la carpeta de destino. Por ejemplo, un archivo zip puede contener un archivo con una ubicación "../../file.exe" y por lo tanto salir de la carpeta de destino. Si un archivo ejecutable o de configuración es sobrescrito con un archivo que contiene código malicioso, el problema puede convertirse con mucha facilidad en un problema de ejecución de código arbitrario.

*Credits: N/A

Attack Vector

Local

Attack Complexity

Low

Privileges Required

None

User Interaction

Required

Scope

Unchanged

Confidentiality

None

Integrity

High

Availability

None

Attack Vector

Network

Attack Complexity

Medium

Authentication

None

Confidentiality

None

Integrity

Partial

Availability

Partial

* Common Vulnerability Scoring System

SSVC

Decision:-

Exploitation

Automatable

Tech. Impact

* Organization's Worst-case Scenario

Timeline

2019-04-03 CVE Reserved
2019-10-28 CVE Published
2024-02-02 First Exploit
2024-08-04 CVE Updated
2024-10-21 EPSS Updated
---------- Exploited in Wild
---------- KEV Due Date

CWE

CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

CAPEC

References (4)

URL	Tag	Source
https://github.com/mholt/archiver/pull/169	Issue Tracking
https://snyk.io/research/zip-slip-vulnerability	Third Party Advisory
https://snyk.io/vuln/SNYK-GOLANG-GITHUBCOMMHOLTARCHIVERCMDARC-174728%2C	Broken Link

URL	Date	SRC
https://snyk.io/vuln/SNYK-GOLANG-GITHUBCOMMHOLTARCHIVERCMDARC-174728	2024-02-02

URL	Date	SRC

URL	Date	SRC

Affected Vendors, Products, and Versions

Vendor		Product				Version		Other		Status
Vendor	Product	Version	Other	Status	<-- -->	Vendor	Product	Version	Other	Status
Archiver Project Search vendor "Archiver Project"		Archiver Search vendor "Archiver Project" for product "Archiver"				>= 3.0.0 < 3.3.2 Search vendor "Archiver Project" for product "Archiver" and version " >= 3.0.0 < 3.3.2"		-		Affected