Обнаружена уязвимость в нескольких утилитах архивации при распаковке .tar архивов. Уязвимость обнаружена в обработке имен пути.
Определяя путь для заархивированного элемента, который находится все ожидаемого каталога, создатель архива может записать файл в любом местоположении на файловой системе, при его извлечении из архива.
Уязвимость обнаружена в Aladdin Systems Inc. ZipMagic 4.0, GNU cpio 2.5, PKWare PKZip 5.0, RARLAB WinRar 3.0, Speedproject SpeedCommander 8.1, Speedproject SpeedCommander 9.0, Speedproject Squeez 4.0, Speedproject Squeez 4.1, WinZip WinZip 8.1.