Обнаружена уязвимость в нескольких утилитах архивации при распаковке .tar архивов. Уязвимость обнаружена в обработке имен пути. 

Определяя путь для заархивированного элемента, который находится все ожидаемого каталога, создатель архива может записать файл в любом местоположении на файловой системе, при его извлечении из архива. 

Уязвимость обнаружена в Aladdin Systems Inc. ZipMagic 4.0, GNU cpio 2.5, PKWare PKZip 5.0, RARLAB WinRar 3.0, Speedproject SpeedCommander 8.1, Speedproject SpeedCommander 9.0, Speedproject Squeez 4.0, Speedproject Squeez 4.1, WinZip WinZip 8.1.



Оставить мнение