Package graphviz updated to version 2.40.1-alt7.c9f2.1 for branch c9f2 in task 300481.

Published: 2022-05-07

BDU:2022-02992

Уязвимость средства разархивирования файлов UnRAR, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписать произвольные файлы

Severity: MEDIUM (4.3) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

References:

Published: 2022-05-09
Modified: 2024-11-21

CVE-2022-30333

RARLAB UnRAR before 6.12 on Linux and UNIX allows directory traversal to write to files during an extract (aka unpack) operation, as demonstrated by creating a ~/.ssh/authorized_keys file. NOTE: WinRAR and Android RAR are unaffected.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

References:

Version: 2.1.0

Package graphviz update in c9f2 on 2022-05-30

ALT-PU-2022-1959-1

Closed vulnerabilities

BDU:2022-02992

CVE-2022-30333