中国站

Open-source ARJ archiver 目录遍历漏洞

CNNVD-ID编号 CNNVD-201501-088 CVE编号 CVE-2015-0556
发布时间 2015-01-07 更新时间 2015-04-09
漏洞类型 后置链接 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 fedoraproject

漏洞介绍

ARJ是美国软件开发者Robert Jung所研发的一套文件归档软件,它支持长文件名、文件版本管理和数据损坏保护等。Open-source ARJ archiver是一个ARJ归档的开源实现。

Open-source ARJ archiver 3.10.22版本中存在安全漏洞。远程攻击者可通过在ARJ存档文件中实施符号链接攻击利用该漏洞实施目录遍历攻击。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间