Программа: Hyper Estraier версии до 1.0.2

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
или получить доступ к потенциально важной
информации. Уязвимость существует при
обработке имени файла, содержащего
определенные символы в кодировке Unicode при
создании индекса в искомой директории.
Злоумышленник может создать специально
сформированный файл и вызвать отказ в
обслуживании приложения. Злоумышленник
может также создать индексные файлы в
директориях, не предназначенных для поиска,
и, таким образом, просмотреть их содержимое.
Для удачной эксплуатации уязвимости
злоумышленнику требуются привилегии на
загрузку файлов в директорию, которая
индексируется.

Оставить мнение