Skip to main content

ADVERTENCIA: UNA VULNERABILIDAD CRÍTICA EN EL MARCO DE SEGURIDAD MÓVIL PUEDE CONDUCIR A LA EJECUCIÓN REMOTA DE CÓDIGO. ¡REPARE INMEDIATAMENTE!

septiembre 2, 2024


El software tiene una implementación defectuosa en la funcionalidad que debería evitar ataques Zip Slip, una sobrescritura arbitraria de archivos que puede resultar en la ejecución remota de código.

Cuando la aplicación escanea un archivo malicioso con la extensión “.a”, permite extraer los archivos a cualquier ubicación del servidor donde se esté ejecutando la aplicación. Esto puede sobrescribir cualquier archivo existente en el servidor y, posteriormente, provocar la ejecución remota de código.



Source link

Saber más  Parche de Microsoft del martes de febrero de 2024 - Autoridad de Seguridad Nacional
Translate »