CVE-2023-52138

CRÍTIC: (10,0)

CVSS3: 9,5

Engrampa podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la vulnerabilitat de path traversal en la gestió dels arxius CPIO. Seguint l’enllaç simbòlic emmagatzemat, un atacant podria explotar aquesta vulnerabilitat per escriure fitxers arbitraris i executar codi arbitrari al sistema.

Sistemes Afectats

• mate-desktop engrampa

Remediació
No hi ha cap recurs disponible a partir del 27 de febrer del 2024.

Referències

• Use unar instead of cpio for CPIO archives
• Path traversal via crafted cpio archives in Engrampa archivers
• Engrampa is an archive manager for the MATE environment.