Vulnerabilidad en SharpCompress (CVE-2021-39208)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
16/09/2021
Última modificación:
28/09/2021
Descripción
SharpCompress es una biblioteca de C# totalmente administrada para tratar con muchos tipos y formatos de compresión. Las versiones anteriores a 0.29.0 son vulnerables a un salto de ruta parcial. SharpCompress recrea una jerarquía de directorios bajo destinationDirectory si ExtractFullPath es establecido en true en las opciones. Para evitar una extracción fuera del directorio de destino, es verificado que la ruta destinationFileName comience con fullDestinationDirectoryPath. Sin embargo, antes de la versión 0.29.0, no se exige que fullDestinationDirectoryPath termine con una barra. Si el destinationDirectory no termina en barra como "/home/user/dir" es posible crear un archivo con un nombre que comienza como el directorio de destino un nivel más arriba del directorio, es decir, "/home/user/dir.sh". Debido a las restricciones del nombre del archivo y del directorio de destino, el impacto de la creación arbitraria de archivos es limitado y depende del caso de uso. Este problema es corregido en SharpCompress versión 0.29.0
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sharpcompress_project:sharpcompress:*:*:*:*:*:*:*:* | 0.29.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página