Vulnerabilidad en libmspack (CVE-2018-18586)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
23/10/2018
Última modificación:
05/08/2024
Descripción
** EN DISPUTA ** chmextract.c en el programa de muestra chmextract, tal y como se distribuye en libmspack en versiones anteriores a la 0.8alpha, no protege contra nombres de ruta absoluta/relativa en archivos CHM, lo que conduce a un salto de directorio. NOTA: el fabricante discute que esto sea una vulnerabilidad en libmspack, ya que chmextract.c solo se diseñó como ejemplo de código abierto, no una aplicación soportada.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:kyzer:libmspack:0.3:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:kyzer:libmspack:0.4:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:kyzer:libmspack:0.5:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:kyzer:libmspack:0.6:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:kyzer:libmspack:0.7:alpha:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página