Программа:
Squeez 5.10 Build 4460
SpeedCommander 10.52 Build 4450
SpeedCommander 11.01 Build 4450

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за
ошибки проверки границ данных в
библиотеках "CxAce60.dll" и "CxAce60u.dll"
при обработке ACE архивов. Удаленный
пользователь может с помощью специально
сформированного ACE архива, содержащего файл
с слишком длинным именем, вызвать
переполнение стека и выполнить
произвольный код на целевой системе.



Оставить мнение