Apktool is a tool for reverse engineering Android APK files. In versions 3.0.0 and 3.0.1, a path traversal vulnerability in `brut/androlib/res/decoder/ResFileDecoder.java` allows a maliciously crafted APK to write arbitrary files to the filesystem during standard decoding (`apktool d`). This is a security regression introduced in commit e10a045 (PR #4041, December 12, 2025), which removed the `BrutIO.sanitizePath()` call that previously prevented path traversal in resource file output paths. An attacker can embed `../` sequences in the `resources.arsc` Type String Pool to escape the output directory and write files to arbitrary locations, including `~/.ssh/config`, `~/.bashrc`, or Windows Startup folders, escalating to RCE. The fix in version 3.0.2 re-introduces `BrutIO.sanitizePath()` in `ResFileDecoder.java` before file write operations.
Apktool versions 3.0.0 and 3.0.1 contain a path traversal vulnerability allowing arbitrary file writes during APK decoding through malicious resource files. This regression enables remote code execution by writing to sensitive system locations like SSH config or startup folders.
ثغرة اجتياز المسار في Apktool تسمح بكتابة ملفات عشوائية في أي مكان على النظام من خلال ملفات APK ضارة تحتوي على تسلسلات '../' في مجموعة نصوص Type في ملف resources.arsc. يمكن للمهاجمين استخدام هذه الثغرة لكتابة ملفات إلى مجلدات حساسة مثل ~/.ssh أو مجلدات بدء التشغيل، مما يؤدي إلى تنفيذ أوامر بعيد. تم إصلاح هذه الثغرة في الإصدار 3.0.2 بإعادة تطبيق وظيفة BrutIO.sanitizePath().
أداة Apktool الإصدارات 3.0.0 و3.0.1 تحتوي على ثغرة اجتياز المسار تسمح بكتابة ملفات عشوائية أثناء فك تشفير APK من خلال ملفات موارد ضارة. يمكن لهذا الانحدار تفعيل تنفيذ الأوامر البعيد بكتابة الملفات إلى مواقع حساسة.
Upgrade Apktool to version 3.0.2 or later immediately. Organizations should audit any APK files processed with versions 3.0.0-3.0.1 for suspicious file modifications. Implement file integrity monitoring on systems running Apktool and restrict APK processing to trusted sources only.
قم بترقية Apktool إلى الإصدار 3.0.2 أو أحدث فوراً. يجب على المنظمات التحقق من أي ملفات APK تمت معالجتها بالإصدارات 3.0.0-3.0.1 للتحقق من التعديلات المريبة. طبق مراقبة سلامة الملفات على الأنظمة التي تشغل Apktool وقيد معالجة APK للمصادر الموثوقة فقط.