Обход каталога в ViRobot антивирусах

Программа: ViRobot Expert 4.0, ViRobot Advanced Server, ViRobot Linux
Server 2.0, HAURI LiveCall

Удаленный пользователь может
перезаписать произвольные каталоги на
целевой системе. Программа не проверяет
имена файлов в сжатых архивов перед
извлечением файлов во временный каталог
для последующего сканирования. Удаленный
пользователь может создать архив (ACE, ARJ, CAB,
LZH, RAR, TAR и ZIP) с именем файла, содержащим
символы обхода каталога. Затем, когда
антивирус извлечет архив, файлы будут
записаны в произвольное местоположение,
определенное удаленным пользователем.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.