一、 漏洞 CVE-2023-6891 基础信息
漏洞标题
peaZip库的不可控制搜索路径是"DragDropfilesdll.dll"
来源:AIGC 神龙大模型
漏洞描述信息
在 PeaZip 9.4.0 中发现一个漏洞,并将其归类为问题。受到此漏洞影响的是组件 Library Handler 库中的 dragdropfilesdll.dll 库中的未知功能。操作会导致无控制的路径。必须 Locally 进行攻击。升级到 9.6.0 版本可以解决此问题。建议升级受影响的组件。此漏洞的关联标识符是 VDB-248251。注意: vendor 已早期联系我们,确认漏洞的存在,并立即着手发布补丁版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
对搜索路径元素未加控制
来源:AIGC 神龙大模型
漏洞标题
PeaZip Library dragdropfilesdll.dll uncontrolled search path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in PeaZip 9.4.0 and classified as problematic. Affected by this vulnerability is an unknown functionality in the library dragdropfilesdll.dll of the component Library Handler. The manipulation leads to uncontrolled search path. An attack has to be approached locally. Upgrading to version 9.6.0 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-248251. NOTE: Vendor was contacted early, confirmed the existence of the flaw and immediately worked on a patched release.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
漏洞标题
PeaZip 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PeaZip是Giorgio Tani个人开发者的一个免费 Zip 软件和 Rar 提取器。 PeaZip 9.4.0版本存在代码问题漏洞,该漏洞源于存在搜索路径不受控制问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-6891 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-6891 的情报信息