Программа: cabextract 1.0 и более ранние версии 
 
Удаленный атакующий может создать .cab файл, который, при распаковке, может создать или изменить содержание произвольных файлов в системе.
Удаленный атакующий может создать .cab файл с именами файлов, содержащих символ перехода между каталогами (‘../’). При распаковке архива пользователем, произвольные файлы могут быть перезаписаны с правами текущего пользователя. Уязвимость существует в функции create_output_name() файла 'cabextract.c'.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии