Программа: Toshiba Bluetooth Stack 4.00.23 и более ранние версии

Уязвимость существует из-за недостаточной проверки загружаемых файлов в "OBEX
Push services". Удаленный пользователь может с помощью символов обхода каталога
выйти за пределы, предназначенной для загрузок, директории и загрузить файлы в
произвольную директорию на системе.
 



Оставить мнение