ADVERTENCIA: UNA VULNERABILIDAD CRÍTICA EN EL MARCO DE SEGURIDAD MÓVIL PUEDE CONDUCIR A LA EJECUCIÓN REMOTA DE CÓDIGO. ¡REPARE INMEDIATAMENTE!
septiembre 2, 2024
El software tiene una implementación defectuosa en la funcionalidad que debería evitar ataques Zip Slip, una sobrescritura arbitraria de archivos que puede resultar en la ejecución remota de código.
Cuando la aplicación escanea un archivo malicioso con la extensión “.a”, permite extraer los archivos a cualquier ubicación del servidor donde se esté ejecutando la aplicación. Esto puede sobrescribir cualquier archivo existente en el servidor y, posteriormente, provocar la ejecución remota de código.