Vulnerabilidad en bit7z (CVE-2026-27117)

bit7z es una librería estática de C++ multiplataforma que permite la compresión/extracción de archivos de archivo. Antes de la versión 4.0.11, existe una vulnerabilidad de salto de ruta ('Zip Slip') en la funcionalidad de extracción de archivos de bit7z. La librería no valida adecuadamente las rutas de archivo contenidas en las entradas del archivo, permitiendo que los archivos se escriban fuera del directorio de extracción previsto a través de tres mecanismos distintos: salto de ruta relativo, salto de ruta absoluto y salto de enlace simbólico. Un atacante puede explotar esto proporcionando un archivo malicioso a cualquier aplicación que utilice bit7z para extraer archivos no confiables. Si se explota con éxito se logra la escritura arbitraria de archivos con los privilegios del proceso que realiza la extracción. Esto podría llevar a la sobrescritura de binarios de aplicaciones, archivos de configuración u otros datos sensibles. La vulnerabilidad no permite directamente la lectura del contenido de los archivos; el impacto en la confidencialidad se limita al propio comportamiento de la aplicación llamante después de la extracción. Sin embargo, las aplicaciones que posteriormente sirven o muestran archivos extraídos pueden enfrentar riesgos secundarios de confidencialidad debido a enlaces simbólicos creados por el atacante. Se han lanzado correcciones en la versión 4.0.11. Si no es posible actualizar de inmediato, los usuarios pueden mitigar la vulnerabilidad validando la ruta de destino de cada entrada antes de escribir. Otras mitigaciones incluyen ejecutar la extracción con mínimo privilegio y extraer archivos no confiables en un directorio aislado (sandboxed).