Программа: CheckMark Payroll версии до 3.9.7

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует в
библиотеке компрессии DUNZIP32.dll при
распаковке резервных файлов. Злоумышленник
может создать архив, содержащий специально
сформированное длинное имя файла и вызвать
отказ в обслуживании или выполнить
произвольный код на целевой системе.



Оставить мнение