Программа: cabextract 1.0 и более ранние версии
Удаленный атакующий может создать .cab файл, который, при распаковке, может создать или изменить содержание произвольных файлов в системе.
Удаленный атакующий может создать .cab файл с именами файлов, содержащих символ перехода между каталогами (‘../’). При распаковке архива пользователем, произвольные файлы могут быть перезаписаны с правами текущего пользователя. Уязвимость существует в функции create_output_name() файла 'cabextract.c'.
