# Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-31
В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом менеджере Dolphin (пункт Extract в контекстном меню), который использует функциональность Ark для работы с архивами. Уязвимость напоминает давно известную проблему Zip Slip.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53467
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-31
В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом менеджере Dolphin (пункт Extract в контекстном меню), который использует функциональность Ark для работы с архивами. Уязвимость напоминает давно известную проблему Zip Slip.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53467