CAB-Entpacker extrahiert Dateien in falsche Verzeichnisse
Das in den Windows Support Tools enthaltene Kommandozeilen-Tool Cabarc.exe zum Entpacken von Cabinet-Dateien kann unter Umständen Dateien in falsche Verzeichnisse ablegen und so die Sicherheit gefährden.
Das in den Windows Support Tools enthaltene Kommandozeilen-Tool Cabarc.exe zum Entpacken von Cabinet-Dateien (.cab) legt unter Umstanden Dateien in falsche Verzeichnisse ab und gefährdet so die Sicherheit. Ein Angreifer kann Archive manipulieren, sodass beim Extrahieren System- oder Konfigurationsdateien durch spezielle Versionen ersetzt werden, um das System mit Schädlingen zu infizieren.
Jelmer Kuperus, Entdecker des Fehlers, hat ein Demo-CAB auf seinen Seiten zur Verfügung gestellt. Schuld ist die fehlende Filterung von Directory-Traversal-Angaben, beispielsweise Pfade wie "../". Betroffen ist die Version 1.00.0601, andere Versionen wahrscheinlich ebenfalls. Einen Patch gibt es nicht, als Workaround sollten Anwender CAB-Dateien nur als eingeschränkte Benutzer mit Cabarc auspacken.
Siehe dazu auch: (dab)
- Security Advisory von Jelmer Kuperus
