← voltar
CVE-2022-30333

CVE-2022-30333

CVSS 7.5 HIGHEPSS 99.0%● KEVCWE-22CWE-59
Em resumo

O UnRAR versões anteriores à 6.12 em Linux e UNIX possui uma falha que permite que invasores gravem arquivos fora da pasta esperada ao extrair arquivos RAR, podendo criar ou modificar arquivos sensíveis como chaves SSH. Isso pode permitir acesso não autorizado ao sistema.

Detalhe técnico

Uma vulnerabilidade de travessia de caminho (CWE-22, CWE-59) no UnRAR <6.12 em Linux/UNIX permite gravação arbitrária de arquivos durante a extração ao processar arquivos RAR malformados. Um atacante pode explorar isso fornecendo um arquivo malicioso que escreve em locais fora do diretório de extração (ex: ~/.ssh/authorized_keys), contornando restrições de diretório e viabilizando escalação de privilégio ou acesso não autorizado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
RARLAB UnRAR before 6.12 on Linux and UNIX allows directory traversal to write to files during an extract (aka unpack) operation, as demonstrated by creating a ~/.ssh/authorized_keys file. NOTE: WinRAR and Android RAR are unaffected.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/rbowes-r7/unrar-cve-2022-30333-poc14githubgithub.com/TheL1ghtVn/CVE-2022-30333-PoC13githubgithub.com/aslitsecurity/Zimbra-CVE-2022-303337githubgithub.com/RakhithJK/CVE-2022-303330githubgithub.com/paradox0909/cve-2022-30333_online_rar_extracor0cve_referencepacketstormsecurity.com/files/167989/Zimbra-UnRAR-Path-Traversal.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/167989/Zimbra-UnRAR-Path-Traversal.htmlhttps://blog.sonarsource.com/zimbra-pre-auth-rce-via-unrar-0day/https://lists.debian.org/debian-lts-announce/2023/08/msg00022.htmlhttps://security.gentoo.org/glsa/202309-04https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-30333https://www.rarlab.com/rar_add.htmhttps://www.rarlab.com/rar/rarlinux-x32-612.tar.gz