Katalog CVE

CVE-2025-10284

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Moduł dekompresji BBOT może być nadużyty poprzez dostarczenie złośliwych plików archiwów, które po rozpakowaniu mogą wykonać dowolne zapisywanie plików, co prowadzi do zdalnego wykonania kodu.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do utraty danych, przejęcia systemów lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację modułu dekompresji BBOT oraz wprowadzenie filtrów do weryfikacji plików archiwów przed ich rozpakowaniem.

Oryginalny opis (angielski, źródło NVD)

BBOT's unarchive module could be abused by supplying malicious archives files and when extracted can then perform an arbitrary file write, resulting in remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS