Обнаружена уязвимость в нескольких утилитах архивации при распаковке .tar архивов. Уязвимость обнаружена в обработке имен пути. 

Определяя путь для заархивированного элемента, который находится все ожидаемого каталога, создатель архива может записать файл в любом местоположении на файловой системе, при его извлечении из архива. 

Уязвимость обнаружена в Aladdin Systems Inc. ZipMagic 4.0, GNU cpio 2.5, PKWare PKZip 5.0, RARLAB WinRar 3.0, Speedproject SpeedCommander 8.1, Speedproject SpeedCommander 9.0, Speedproject Squeez 4.0, Speedproject Squeez 4.1, WinZip WinZip 8.1.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии