One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8386870
Date de publication 2023-09-22 19:15:09 (vue: 2023-09-22 21:06:48)
Titre CVE-2023-38346
Texte Un problème a été découvert dans Wind River Vxworks 6.9 et 7. La fonction `` Tarextract '' implémente l'extraction de fichiers de goudron et traite ainsi également des fichiers au sein d'une archive qui ont des chemins de fichier relatifs ou absolus.Un développeur utilisant la fonction "TAREXTRACT" peut s'attendre à ce que la fonction dépouille les mèches des trajets absolus ou l'arrêt du traitement lors de la rencontre de chemins relatifs qui sont en dehors du chemin d'extraction, sauf contrainte.Cela pourrait conduire à un comportement inattendu et sans papiers, ce qui pourrait en général entraîner une traversée du répertoire et un comportement inattendu associé.
An issue was discovered in Wind River VxWorks 6.9 and 7. The function ``tarExtract`` implements TAR file extraction and thereby also processes files within an archive that have relative or absolute file paths. A developer using the "tarExtract" function may expect that the function will strip leading slashes from absolute paths or stop processing when encountering relative paths that are outside of the extraction path, unless otherwise forced. This could lead to unexpected and undocumented behavior, which in general could result in a directory traversal, and associated unexpected behavior.
Envoyé Oui
Condensat 2023 38346 ``tarextract`` absolute also archive are associated behavior could cve developer directory discovered encountering expect extraction file files forced from function general have implements issue lead leading may otherwise outside path paths processes processing relative result river slashes stop strip tar tarextract thereby traversal undocumented unexpected unless using vxworks when which will wind within
Tags
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: