![\"Vulnerabilidade](\"https:\/\/thehackernews-com.translate.goog\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgbA2bIlmOXJ1eRQQJynmQkCNR9sE-Tfg4FDN-C8ZRjxR8tQglrYyHz9zpGG2ey5xk4F8vqcnDPLKOPTI3rvdORqccx_FiPUgQhCC5MCrB9Eq01BWr1jsYDchcRHTVjgJ0HT4gApba41Dt1PabpG8gC_YGsJ7gW0-PPy5yOJjPGbi16s7Vn0KoF8A0C\/s728-e100\/code.jpg?_x_tr_sl=auto&_x_tr_tl=pt&_x_tr_hl=pt\" "\\"Vulnerabilidade")
<\/a><\/div>\n<\/div>\nA falha, rastreada como CVE-2007-4559 (pontua\u00e7\u00e3o CVSS: 6,8), est\u00e1 enraizada no m\u00f3dulo tarfile, cuja explora\u00e7\u00e3o bem-sucedida pode levar \u00e0 execu\u00e7\u00e3o de c\u00f3digo a partir de uma grava\u00e7\u00e3o de arquivo arbitr\u00e1ria.<\/p>\n
\u00a0<\/p>\n
“A vulnerabilidade \u00e9 um ataque de caminho percorrido nas fun\u00e7\u00f5es de extra\u00e7\u00e3o e extra\u00e7\u00e3o no m\u00f3dulo tarfile que permitem que um invasor sobrescreva arquivos arbitr\u00e1rios adicionando a sequ\u00eancia ‘..’ aos nomes de arquivos em um arquivo TAR”, informou o pesquisador de seguran\u00e7a da Trellix, Kasimir Schulz <\/span>,<\/span><\/a> em um comunicado<\/span>.<\/span><\/p>\n \u00a0<\/p>\n Originalmente divulgado em agosto de 2007, o bug tem a ver como um arquivo tar especialmente criado pode ser aproveitado para substituir arquivos arbitr\u00e1rios em uma m\u00e1quina de destino ao simplesmente abrir o arquivo.<\/p>\n \u00a0<\/p>\n