Программа: Symantec LiveUpdate 1.80.19.0, 2.5.56.0 

Удаленный атакующий может аварийно завершить работу службы.
Уязвимость существует из-за того, что Symantec LiveUpdate не проверяет размер несжатого файла перед распаковкой скачанного zip архива и некорректно обрабатывает имена директорий перед созданием их на целевой системе.
Пользователь может перезаписать скачанный архив или подделать сайт Symantec, чтобы вызвать отказ в обслуживании с помощью специально сформированного архива, содержащего очень длинный файл. Также, удаленный атакующий может создать произвольную директорию на целевой системе с помощью символов перехода между каталогами (‘..’).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии