Программа: IZArc 3.5 beta 3 и более ранние версии.

Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.
Уязвимость существует при обработке входных данных во время декомпрессии RAR (.rar),
TAR (.tar), ZIP (.zip), JAR (.jar) и .GZ (.gz) архивов. Удаленный пользователь
может с помощью специально сформированного архива, содержащего имя файла с
символами обхода каталога, распаковать злонамеренный файл в произвольную
директорию на системе.
 



Оставить мнение